正则绕过总结
换行符绕过(%0a)
<?php
include("flag.php");
highlight_file(__FILE__);
$c = $_GET['c'];
if (preg_match('/^flag$/i', $c) && $c !== 'flag') {
echo $flag;
}else{
echo "nonono";
}
2.数组绕过
preg_match只能处理字符串,当传入的subject是数组时会返回false
3.%5c绕过
<?ph.
原创
2020-09-28 11:16:47 ·
7750 阅读 ·
2 评论