preg_replace \e模式下代码执行

已于 2024-08-16 07:37:27 修改
阅读量263 收藏 4
点赞数 3
文章标签: 渗透 绕过 PHP webshell 学习 安全
于 2024-08-16 07:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141235421
版权

目录

例子代码

payload构造

例子代码

<?php

function complex($re, $str) {
    return preg_replace(
        '/(' . $re . ')/ei',
        'strtolower("\\1")',
        $str
    );
}

foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
    @eval($_GET['cmd']);
}

preg_replace 使用了 /e 模式,导致了代码可以被执行,php7.3 版本之前 preg_replace使用/E模式,都会导致代码执行,preg_replace 在匹配到正则符号后就会被替换字符串,这时 上面例子中'strtolower("\\1")'代码会被执行。

 'strtolower("\\1")'里面的\\1的意思就是将\1转义后的显示,\1 代表正则表达式中的第一个捕获组,strtolower 函数将这个捕获组的内容转换为小写。

payload构造及解释

在上述代码中我们通过GET传参,注入payload,我们在匹配输入字符串时可能回想到“.*”,但是由于”.*“中的”.“在PHP中会被转换为_所以这个正则不可以使用。

所以我们需要换一个正则表达式来替换使用\S*

然后我们输入payload 

 ?\S*={${phpinfo()}}

上面代码输入”.*“解释过了,但是为什么要这样输入{${phpinfo()}注入代码,我们现在来解释以下

 php中有一个可变变量的概念,在PHP中被双引号包裹的字符串可以当作变量解析,也就是进行代码执行,下面执行的函数中包含的是双引号,所以可以解析变量

strtolower("\\1")

所以可以执行变量量${phpinfo()}

http://127.0.0.1:9999/test/%20?\S*=${phpinfo()}

板栗妖怪
关注
php preg replace e,关于 preg_replace 危险的“/e”修饰符
weixin_33980343的博客
03-10 1386
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。而函数中的 /e 这个修饰符的意思就是让 正则替换之后将 replacement 参数当作 PHP 代码。该用法常在 PHP webshell 中出现。preg_replace ( mixed pattern, mixed replacem...
phpcms v9报preg_replace()函数错误问题preg_replace_callback
weixin_42217295的博客
04-01 712
问题描述: 我的phpcms网站caches目录下的错误日志中出现了大量的报错,基本都是一样的: <?php exit;?>11-24 20:35:01 | 8192 | preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead | phpcms\libs\classes\templ...
preg_replace在/e模式下的代码执行
m0_59053674的博客
04-23 1274
preg_replace \e 模式存在代码执行如果 replacement中是双引号的,可引申出上面的漏洞将'strtolower("\\1")'修改为"strtolower('\\1')"​将'test("\1")' 修改为"test('\1')"这样{${phpinfo()}}或${phpinfo()}就会被当做一个普通的字符串处理(单引号中的变量不会被处理)tips:文章部分内容取材自网络,如有侵权请联系作者删除。
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3916
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
ecshop在php5.5+报preg_replace/e错误的几处改动
B08070309的博客
09-15 502
主要在includes/cls_template.php 文件中: 1.288行左右   源语句: return preg_replace("/{([^\}\{\n]*)}/e", "\$this->select('\\1');", $source); 修改为 return preg_replace_callback("/{([^\}\{\n]*)}/", function($r) {
ecshop 关于 preg_replace /e 修饰符不安全的几处改动
拾贝壳
06-24 6582
主要集中在 upload/includes/cls_template.php 文件中:   1:line 300 :   原语句:   return preg_replace("/{([^\}\{\n]*)}/e", "\$this->select('\\1');", $source);   修改为:   return preg_replace_callback("/{([^
PHP正则替换函数preg_replace和preg_replace_callback使用总结
12-18
`preg_replace()` 函数用于在字符串中执行正则表达式的搜索和替换操作。其基本语法如下: ```php string preg_replace ( mixed $pattern, mixed $replacement, mixed $subject [, int $limit = -1 ] [, int &$count...
深入研究PHP中的preg_replace代码执行
10-18
总结来说,文章深入分析了PHP中preg_replace代码执行的问题,详细解释了使用/e模式时可能遇到的安全风险,并通过具体的案例和代码示例,揭示了这些问题背后的原理。这个知识点对于PHP开发者来说非常重要,因为他们...
慎用preg_replace危险的/e修饰符(一句话后门常用)
10-27
`preg_replace`函数允许使用修饰符来改变其行为,其中`/e`修饰符允许将`$replacement`字符串当作PHP代码执行。这就意味着,如果`$replacement`中包含了PHP代码片段,这个代码片段将在`preg_replace`函数执行时被执行...
php新版本废弃 preg_replace /e 修饰符
热门推荐
云烟阁
12-16 4万+
最近服务器php版本升级到了 5.6  发现出了很多警告   preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead 一开始没注意,后来发现 很多这样的警告,于是网上查了下 发现 php5.5版本以上 就废弃了  preg_replace   函数中 /e 这个修饰符  /e 这个修饰符的
php preg replace e,慎用preg_replace危险的/e修饰符(一句话后门常用)
weixin_31830389的博客
03-10 228
preg_replace函数原型:mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明:/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement 构成一个合法的 PHP ...
preg_replace的/e修饰符妙用与慎用
senlin1202的博客
03-04 2966
preg_replace执行正则表达式的搜索和替换 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit ] ) 在 subject 中搜索 pattern 模式的匹配项并替换为 replacement 。如果指定了 limit ,则仅替换 limit 个匹配,如果省略
preg_replace在java中_慎用preg_replace危险的/e修饰符(一句话后门常用)
weixin_26742753的博客
02-19 187
要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误preg_replace函数原型:mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明: /e 修正符使 preg_replac...
preg_replace():不再支持/ e修饰符
郑向阳
11-29 1851
具体修饰符参考以下地址: 正则表达式模式中可用 模式修饰符:http://php.net/manual/zh/reference.pcre.pattern.modifiers.php 例子: $_smarty="ok"; $_smarty_results = preg_replace('!(\{/?nocache\:[0-9a-f]{32}#\d+\})!s','date("Y-m-d ...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4377
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
D15【python接口自动化学习】-python基础之内置数据类型
tian_nx的博客
09-22 598
为字典增加或移除键值对,如果新增键已存在,则更新该键对应的值...
大模型输入参数学习
最新发布
AI智能,无处不在
09-25 270
top_p和top_k:用于控制生成文本的多样性和连贯性。较小的值会使生成的文本更连贯但缺乏多样性,较大的值会使生成的文本更随机和多样。:用于控制生成文本的随机性。较高的值增加随机性,较低的值增加确定性。:用于控制生成文本的长度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值