PHP危险函数(持续更新)
0x01 eregi函数的%00截断
eregi函数的最主要的功能就是对指定的表达模式进行正则表达式的匹配目标字符串里面的目标字符。如果匹配成功的话就是返回True,否则就是返回False
<?php
$string = “XYZ”;
if (eregi(“z”,$string))
{
echo “string is good!”;
}
可控的参数是我们的目标字符串,可以在字符串里面加入%00来对其进行截断,让它和前面的模式匹配。来绕过正则的限制,在CTF中常常出现。
...
原创
2020-12-11 21:34:19 ·
177 阅读 ·
0 评论