关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题

最新推荐文章于 2024-05-24 17:01:23 发布
最新推荐文章于 2024-05-24 17:01:23 发布
阅读量3.2k 收藏 12
点赞数 1
分类专栏: WEB 文章标签: 数据安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarkRao/article/details/121465868
版权

preg_match函数定义与用法:

企业级理解:

preg_match —— 执行匹配正则表达式

语法

int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] )
$pattern: 要搜索的模式,字符串形式。
$subject: 输入字符串。
$matches: 如果提供了参数matches,它将被填充为搜索结果。 $matches[0]将包含完整模式匹配到的文本, $matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。
$flags:flags 可以被设置为以下标记值:
PREG_OFFSET_CAPTURE: 如果传递了这个标记,对于每一个出现的匹配返回时会附加字符串偏移量(相对于目标字符串的)。 注意:这会改变填充到matches参数的数组,使其每个元素成为一个由 第0个元素是匹配到的字符串,第1个元素是该匹配字符串 在目标字符串subject中的偏移量。
offset: 通常,搜索从目标字符串的开始位置开始。可选参数 offset 用于 指定从目标字符串的某个未知开始搜索(单位是字节)。

普通理解:

过滤掉指定的字符串

preg_match函数该怎么绕过:

一般情况下以下几种方式可以绕过该函数

  1. 数组绕过preg_match只能处理字符串,当传入的subject是数组时会返回false
  2. 换行符绕过,preg_match不会匹配换行符例如: /?value=%0ashell.php 则会成功传入
    /?value=shell.php
  3. PCRE回溯限制次数绕过,这个通俗的讲便是重复的填入正常字符串一般往里面插入个100个字母便可,让preg_match函数一直回溯一直回溯,直到吹灯拔蜡返回false
  4. 根据不同的限制手法天马行空的绕过

move_uploaded_file函数定义与用法:

企业级理解:

move_uploaded_file() 函数将上传的文件移动到新位置。

若成功,则返回 true,否则返回 false。

语法

move_uploaded_file(file,newloc)

file 必需。规定要移动的文件。
newloc 必需。规定文件的新位置。

move_uploaded_file怎么绕过:

一般情况下以下几种方式可以绕过该函数

  1. 截断法例如:上传shell.php\x00.jpg 成功上传后便是shell.php ,但一般%00截断需要PHP<5.3.4,最新的PHP版本很难用到
  2. 如有文件包含漏洞,可以结合图片马再文件包含来getshell

include构造例题

1、首先!empty表明file不为空
2、其次is_string表示为字符串
3、emmm::checkFile调用checkfile函数检查,在checkfile中的第一个要求page为字符串且不能为空,第二判断page存在于$whitelist数组中,第三函数mb_substr意思是取0到mb_strpos(字符串在别一个字符串中首次出现的位置)范围的内容,也就是?之前的部分,成为白名单 mb_strpos()
4、对url解码——urldecode,取?之前的部分,白名单

XCTF例题源码如下

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

总结:

复现复现

疯狂的1998
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
preg_match函数绕过
weixin_42346836的博客
10-16 4668
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
绕过preg_match
代码审计
03-21 2604
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数中去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
CTF 总结02:preg_match()绕过
最新发布
Innocence_0的博客
05-24 412
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
php 正则 回溯,preg_match正则最大回溯以及preg_match函数绕过
weixin_34195649的博客
03-10 1281
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
php小经验:解析preg_match与preg_match_all 函数
12-19
PHP 中的应用在 PHP 应用中,正则表达式主要用于:•正则匹配:根据正则表达式匹配相应的内容•正则替换:根据正则表达式匹配内容并替换•正则分割:根据正则表达式分割字符串在 PHP 中有两类正则表达式函数,一类是...
php使用preg_match()函数验证ip地址的方法
12-19
本文实例讲述了php使用preg_match()函数验证ip地址的方法。分享给大家供大家参考,具体如下: 代码一、正则实现 preg_match('/^(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)(?:[.](?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)...
preg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txt
05-19
preg_match绕过
preg-match绕过
05-19
为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的...
PHP的preg_match匹配字符串长度问题解决方法
10-25
主要介绍了PHP的preg_match函数正则匹配字符串时出现的长度问题解决方法,需要的朋友可以参考下
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2014
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
[FBCTF2019]RCEService——preg_match绕过
羽的博客
05-25 2942
题目中的两种方法: 1、%0A绕过 类似于preg_match("/^.*flag.*$/",$cmd)这种的正则匹配,默认只匹配第一行 ?cmd=%0acat flag即可绕过 2、PCRE回溯次数限制绕过 当正则匹配回溯次数超过上限时将返回false 常规方法: 数组绕过 preg_match只能处理字符串,当传入的是数组时将会返回false。 ...
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
RCE和preg_match绕过
weixin_55190422的博客
09-29 779
首先以题为例 进来后是这个界面 题目告诉我们用json格式所以我们输入{"cmd":"ls"}查看有啥文件 发现有index.php这个文件里面有源码,这个题目一开始是就给了源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking atte...
lua与php通用异或算法,php异或计算绕过preg_match()
weixin_34282558的博客
03-09 195
原理以制作免杀马为例:在制作免杀马的过程,根据php的语言特性对字符进行!运算会将字符类型转为bool类型,而bool类型遇到运算符号时,true会自动转为数字1,false会自动转为数字0,如果将bool类型进行计算,并使用chr()函数转为字符,使用"."进行连接,便可以绕过preg_match匹配。详情了解php不同于其他语言部分但是很多的preg_match会过滤掉".",所以需要使用异或...
php特性绕过
None安全团队
08-03 1045
preg_match() 函数无法处理数组 导致被绕过 payload: ?num[]=1 1 2 3 4 5 6 7 8 9 10 11 12 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!");
preg_match绕过
06-10
preg_match函数PHP中用于执行正则表达式匹配的函数。在CTF比赛中,可能会遇到一些安全控制中使用了正则表达式检查输入的情况。为了绕过这种检查,可以尝试以下方法: 1. 绕过正则表达式匹配的特殊字符:在正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的1998

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值