PHP利用PCRE回溯次数

最新推荐文章于 2024-09-10 22:53:22 发布
最新推荐文章于 2024-09-10 22:53:22 发布
阅读量464 收藏 6
点赞数 4
分类专栏: 渗透学习 文章标签: php 安全 渗透 技巧 回溯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141039296
版权

目录

原理

例子

来一道题(2018·i春秋圣诞欢乐赛官方WriteUp)

利用php弱语言特性解题

利用回溯

原理

对于一串正则表达式来说它匹配了一系列的字符串后自身的正则还没有用完,这个时候就会触发回溯机制,超过回溯次数正则匹配就失效

例子

正则

<\?.*[(`;?>].*

 匹配的字符串

 <?php phpinfo();//aaaaa

当正则匹配道.*的时候整个字符串就都匹配到了,.*匹配完之后正则的匹配不会停止而是回溯接着完成[(`;?> ]匹配

就是第一次回吐

 <?php phpinfo();//aaaa

第二次回吐

 <?php phpinfo();//aaa

第三次回吐

 <?php phpinfo();//aa

......

第七次回吐,这是;可以匹配[(`;?>] 然后在进行匹配.*

 <?php phpinfo();

这个回吐是有限制的超过这个限制,preg_match 函数返回 false

这个回吐的限制中文版php文档中10万次,英文版文档100万次,以英文版为主

来一道题(2018·i春秋圣诞欢乐赛官方WriteUp)

<?php
function areyouok($greeting){
    return preg_match('/Merry.*Christmas/is',$greeting);
}

$greeting=@$_POST['greeting'];
if(!areyouok($greeting)){
    if(strpos($greeting,'Merry Christmas')!==false){
        echo 'Merry Christmas. '.'flag{test}';
    }else{
        echo 'Do you know .swp file?';
    }
}else{
    echo 'Do you know PHP?';
}
?>

利用php弱语言特性解题

可以直接利用php弱语言的特性,strpos只能检测数组,你给他提交一个数组,然后   if(strpos($greeting,'Merry Christmas')!==false)判断自然就是false就可以获取flag,如下图抓包后传参得到flag

利用回溯

注意这个回溯对php版本是有要求的比如7.3就不行,因为7.3回溯失败返回的是’1‘

板栗妖怪
关注
专栏目录
利用PCRE回溯次数限制绕过安全限制的实战案例
weixin_53960460的博客
08-19 336
通过实际案例,我们可以看到正则表达式的回溯特性在安全领域中可能被利用,从而绕过一些安全限制。防范此类攻击的关键是在编写正则表达式时避免使用易导致回溯的模式,并且设置合适的回溯次数限制。",通过这个字符串,攻击者可以让服务器在尝试匹配时陷入大量的回溯,从而导致服务器响应变慢甚至崩溃。在匹配的过程中,会使用有限状态自动机的概念,包括确定性有限状态自动机(DFA)和非确定性有限状态自动机(NFA)。然而,攻击者可以利用此特性来绕过某些安全限制,例如在某些情况下,让服务器消耗过多的时间来进行正则匹配。
正则回溯php 绕过,PHP利用PCRE回溯次数绕过某些安全限制 | 码农网
weixin_33268205的博客
03-25 377
这次Code-Breaking Puzzles中我出了一道看似很简单的题目 pcrewaf ,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input); ...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。...
php pcre回溯攻击,php preg_match pcre回溯绕过
weixin_33100285的博客
03-29 148
原理需要知识:正则NFA回溯原理,phppcre.backtrack_limit设置。正则NFA回溯原理正则表达式是一个可以被"有限状态自动机"接受的语言类。"有限状态自动机",拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。常见的正则引擎被分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)他们匹配输入的过程是:DFA:从起始状态开始,一个...
php pcre回溯攻击,PHP利用PCRE回溯次数限制绕过某些安全限制
weixin_32236881的博客
03-29 271
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:].*/is',$data);}if(!is_php($input)){//fwrite($f,$input);...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。这种时候,如何绕过 is_php() 函数来写入 webshel...
PHP利用PCRE回溯次数限制绕过某些安全限制实战案例
weixin_51525416的博客
08-10 4715
PHP利用PCRE回溯次数限制绕过某些安全限制
PHP利用PCRE回溯次数限制绕过某些安全限制
weixin_73399382的博客
07-31 45
由于NFA的执行过程存在回溯,所以其性能会劣于DFA,但它支持更多功能。我们通过发送超长字符串的方式,使正则执行失败,最后绕过目标对PHP语言的限制。“有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。那么,假设我们的回溯次数超过了100万,会出现什么现象呢?大意是判断一下用户输入的内容有没有PHP代码,如果没有,则写入文件。,这个结果满足正则表达式的要求,于是不再回溯。在NFA中,如果我输入。可以匹配任何字符,所以最终匹配到了输入串的结尾,也就是。
php pcre回溯攻击,PHP利用PCRE回溯次数限制绕过某些安全限制 | 码农网
weixin_32533375的博客
03-29 175
*本文原创作者: phith0n ,本文属FreeBuf原创奖励计划,未经许可禁止转载这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input...
php 正则 次数,PHP利用PCRE回溯次数限制绕过某些安全限制
weixin_39842611的博客
03-11 140
原标题:PHP利用PCRE回溯次数限制绕过某些安全限制*本文原创作者:phith0n,本文属FreeBuf原创奖励计划,未经许可禁止转载这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:].*/is', $data); } if(!is_php($input)) { // fwrite($f, $input); ... }大意是判断一下...
利用正则回溯最大次数上限进行绕过
weixin_49472648的博客
07-19 665
从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断“前进”、不断“回溯”寻找解的方法,就称作“回溯法”。本质上就是深度优先搜索算法。其中退到之前的某一步这一过程,我们称为“回溯”。非贪婪模式回溯过程。......
pcre正则表达式库
11-09
PCRE广泛应用于各种软件,如Web服务器(如Apache)、脚本语言解释器(如PHP、Python的部分实现)、文本编辑器(如Vim)等,用于字符串处理、搜索和替换等功能。 6. **版本更新** 提到的`pcre-7.0`是PCRE的一个...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 785
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
以太坊开发环境
禅与代码的艺术
09-07 1342
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 598
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1711
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
PLC(电力载波通信)网络机制介绍
u010467490的博客
09-08 1209
电力载波通讯即PLC,是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。CCO在所有相线上工作,STA只在一个相线上工作,不同相位具有不同的过零时间,CCO通过采集STA的过零时间确定STA的相位时分多址传输,设备独占间隙,数据包根据指定时间进行发送载波侦听多路访问/冲突检测,设备共同占有间隙,判断信道空闲,竞争进行发送。
第四届长城杯部分wp
weixin_74427106的博客
09-09 711
还是太菜了,要经常练了。
搭建 WordPress 及常见问题与解决办法
最新发布
hacker__的博客
09-10 855
本文旨在介绍如何在服务器上搭建 WordPress 网站,并提供一些常见问题的解决办法。
PHP正则表达式:PCRE函数详解与应用
"这篇教程主要关注的是PHP中的PCRE(Perl Compatible Regular Expressions)正则表达式函数,这些函数在处理字符串模式匹配、查找和替换等任务时非常有用。" 正则表达式是编程中一个重要的概念,它是一种用于描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值