无参数读文件和RCE
题目背景:长安战疫杯的RCE_No_Para代码解析:preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])preg_replace是执行正则搜索,如果搜索到则替换为空。\W是匹配非数字、字母、下划线,[^\W]则是非\W的东西,即数字、字母、下划线,相当于小写的\w。正则表达式 – 元字符 | 菜鸟教程然后难点是(?R)?,意思为递归整个匹配模式。举个例子:a() #递归零次a...
原创
2022-01-08 21:45:30 ·
593 阅读 ·
0 评论