2019年3月20日09:01:35
PHP Shell Wiith Functions Without Parameters
1. 源码: <?php
show_source(__FILE__);
function SafeFilter (&$arr)
{
if (is_array($arr))
{
foreach ($arr as $key => $value)
{
if(';' !== preg_replace('/[^\W]+\((?R)?\)/', '', $value))
{
die();
}
else
{
SafeFilter($arr[$key]);
}
}
}
}
$_GET && SafeFilter($_GET);
$_POST && SafeFilter($_POST);
$_COOKIE && SafeFilter($_COOKIE);
$_SESSION && SafeFilter($_SESSION);
$_FILES && SafeFilter($_FILES);
eval($_GET['a']);
-
可知后台对多个超全局变量进行过滤,而且还给了GET参数RCE的机会,那目标就是绕过正则并且能够RCE,接下来分析正则:
Reference:正则分析网站