首先,进去确实找不到什么地方有函数,想了想,只能是Git源代码泄露
找到了PHP代码,if
这句话没别的东西,就是说把exp传进去的参数给进行正则匹配,而匹配的结果就是把a-z都给匹配成空,检查了我们通过GET方式传入的exp参数的值,如果传进去的值是传进去的值是一个字符串接一个(),那么这个字符串就会被替换为空。如果替换后的字符串只剩下 ; ,那么我们传进去的 exp 就会被 eval 执行。比如我们传入一个 phpinfo();,那么就会执行phpinfo()
因为代码中的正则表达式是循环执行的,所以我们也可以传入嵌套的无参函数。比如传入a(b(c()));,第一次匹配后,就剩a(b());,再匹配两次,就只剩下了 ; ,最后a(b(c()))就会被eval执行。
所以我们可以利用这点进行构造
3411
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
