PbootCMS中利用php-parser绕过正则匹配进行代码执行
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录前言正则绕过方式
前言
在代码审计过程中碰见了一个非常有趣的绕过方式,在这里记录下,原文地址是[https://www.cnblogs.com/0daybug/p/13246744.html]
正则绕过方式
正则匹配是
在函数名和括号之间插入控制字符,如\x01,这样即可绕过该处正则校验,并且可以正常执行php代码,该trick来源于KCon2019的一个议题
具体做法是在函数()中间插入 \x00到\x20 变成 函数
原创
2020-11-10 15:17:58 ·
374 阅读 ·
0 评论