这是两个异或绕过的脚本,
异或是什么,^这个符号代表的是异或的意思,当我们在PHP语言中输入
echo “b”^“w” 的时候,语言本身会自动计算b和w的ascll编码值的差别,然后直接
输出该差别值的ascll编码数据是谁,这样我们就能够在不输入字母或者数字的条件下利用{}划分区域无字母数字输出数字或字母进行绕过,具体的操作过程下方
<?php
function finds($string){
$index = 0;
$a=[33,35,36,37,40,41,42,43,45,47,58,59,60,62,63,64,92,93,94,123,125,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255];
for($i=27;$i<count($a);$i++){
for($j=27;$j<count($a);$j++){
$x = $a[$i] ^ $a[$j];
for($k = 0;$k<strlen($string);$k++){#检测string的长度,作用是下面的输出刚好
if(ord($string[$k]) == $x){#这里返回上面i和j异或后符合是k的ascll编码,这样就返回了我们要的能输出的数据的异或条件,它本质上是一个遍历的操作,我们怼出来所有的操作数值的ascll的编码和我们要输出的进行对比,正确的部分进行输出
echo $string[$k]."\n";
echo '%' . dechex($a[$i]) . '^%' . dechex($a[$j])."\n";#找到正确的数值之后
$index++;
if($index == strlen($string)){#和上面的一句共同构成了能让我们进行限制过多输出的意思
return 0;
}
}
}
}
}
}
finds("_GET");
?>
<?php
$l = "";
$r = "";
$argv = str_split("_GET");
for($i=0;$i<count($argv);$i++)
{
for($j=0;$j<255;$j++)
{
$k = chr($j)^chr(255); \\dechex(255) = ff
if($k == $argv[$i]){#跟上面一样的思路,到了一样的地方
if($j<16){
$l .= "%ff";
$r .= "%0" . dechex($j);#因为少于十六的ascll编码是和多于十六是不一样的,所以我们这里选择另行处理
continue;
}
$l .= "%ff";
$r .= "%" . dechex($j);
continue;
}
}
}
echo "\{$l`$r\}";
?>
这个其实也一样,不过这个比上面的聪明了不少,直接用255的ff来进行异或,这样大大减少了计算量,