利用正则回溯最大次数上限进行绕过

最新推荐文章于 2023-08-05 15:52:36 发布
最新推荐文章于 2023-08-05 15:52:36 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: ctfweb php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013457794/article/details/89010253
版权

  1. 源码:

     <?php
 function is_php($data){
     return preg_match('/<\?.*[(`;?>].*/is', $data);
 }
 
 if(empty($_FILES)) {
     die(show_source(__FILE__));
 }
 
 $user_dir = 'data/' . md5($_SERVER['REMOTE_ADDR']);
 $data = file_get_contents($_FILES['file']['tmp_name']);
 if (is_php($data)) {
     echo "bad request";
 } else {
     @mkdir($user_dir, 0755);
     $path = $user_dir . '/' . random_int(0, 10) . '.php';
     move_uploaded_file($_FILES['file']['tmp_name'], $path);
 
     header("Location: $path", true, 303);
 }

    通过对源码分析,可知要求上传文件,且文件内容要通过正则且能RCE

  2. 正则:/<\?.*[(`;?>].*/is

    指匹配<?开头的中间出现[(`;?>]任一字符的不区分大小写的,无视换行符的字符串。即针对<?php ;<?php ?>等语句。

  3. 如何绕过正则且能RCE呢?
    Re

最低0.47元/天 解锁文章
young9222
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正则表达式的回溯机制
bkcnl的博客
06-28 1080
正则表达式的引擎分析 正则表达式的引擎有两个特点: 1.默认情况下都是贪婪匹配。 2.引擎总是着急的,会返回最先匹配到结果 正则引擎的工作原理举例: 当把cat应用到“He captured a catfish for his cat”,引擎先比较c和“H”,结果失败了。于是引擎再比较c和“e”,也失败了。直到第四个字符,c匹配了“c”。a匹配了第五个字符。到第六个字符t没能
正则表达式之回溯
10-29
我通常在匹配一个字符串或是一组数字的时候会用到正则表达式,但很少会了解它是如何真正开始工作的?它的工作原理是什么?其实正则表达式里面的猫腻还挺多水也挺深的,有时候还不太好理解。
python正则表达式与回溯绕过waf
好好睡觉
01-13 1015
python正则表达式、正则表达式示例、正则限定密码、正则断言、正则回溯绕过
正则表达式的回溯绕过
最新发布
m0_63521991的博客
08-05 625
正则表达式的回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
PHP正则回溯溢出绕过
shiyingai
09-22 381
PHP正则绕过案例代码分析EXP 案例代码 <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is',$data); } if(empty($_FILES)) { die(show_source(__FILE__)) ; } $user_dir = './data/'; $data = file_get_contents($_FIL
php pcre回溯攻击,PHP利用PCRE回溯次数限制绕过某些安全限制
weixin_32236881的博客
03-29 258
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:].*/is',$data);}if(!is_php($input)){//fwrite($f,$input);...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。这种时候,如何绕过 is_php() 函数来写入 webshel...
基于正则类sql注入防御的绕过技巧.pdf
08-07
他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路...
深度分析正则(pcre)最大回溯/递归限制
10-28
深度分析正则(pcre)最大回溯/递归限制,需要的朋友可以参考下。
编写高质量的js之正确理解正则表达式回溯
01-19
当一个正则表达式扫描目标字符串时,从左到右逐个扫描正则表达式的组成部分,在每个位置上测试能不能找到一个...但是,如果所选择的方案未能发现相应匹配,或者后来的匹配也失败了,正则表达式将回溯到最后一个决策点,
利用正则回溯最大次数上限绕过preg_match
yourdawntown的博客
09-29 1347
1. 没有回溯的匹配 假设我们的正则是/ab{1,3}c/,其可视化形式是: 而当目标字符串是"abbbc"时,就没有所谓的“回溯”。其匹配过程是: 其中子表达式b{1,3}表示“b”字符连续出现1到3次。 2. 有回溯的匹配 如果目标字符串是"abbc",中间就有回溯。 图中第5步有红颜色,表示匹配不成功。此时b{1,3}已经匹配到了2个字符“b”,准备尝试第三个时,结果发现接下来的字符是“c”。那么就认为b{1,3}就已经匹配完毕。然后状态又回到之前的状态(即第6步,..
懒惰和贪婪-正则回溯
letterTiger的博客
09-06 709
需要一定的正则基础,并且是基于JS写的文章。 正则表达式是从左往右匹配的。在使用正则表达式的时候我们知道/.*/可以匹配一个字字符串中所有的字符,/.*?/却一个字符都匹配不到。/(.*)\d/中的.\*可以匹配除了最后一位数字的所有字符,但是之前说的/.*/不是匹配了所有字符吗为什么后面的\d还可以匹配到一个数字字符? 首先我们要知道对于贪婪模式在进行匹配的时候会首先尝试匹配。意思就是/.*...
以下表达式x_正则表达式所引发的DoS攻击(Redos)
weixin_39907658的博客
12-18 1207
正则表达式(或正则表达式)基本上是搜索模式。例如,表达式[cb]at将匹配cat和bat。这篇文章不是介绍一个正则表达式的教程,如果你对正则表达式了解不多,可在阅读之前点击https://medium.com/factory-mind/regex-tutorial-a-simple-cheatsheet-by-examples-649dc1c3f285了解。首先,让我们介绍一些重点知识。重复运算符...
正则表达式——通过实例掌握分组和回溯引用
weixin_33890526的博客
12-16 183
所谓分组,就是把要匹配的内容放在括号()里。括号里的内容可以视为是一个整体的子表达式。 所谓回溯引用,就是引用之前匹配的内容,可以把回溯引用想象成一个变量。 具体看几个例子就会明白。如下的文字 &lt;ul&gt; &lt;li&gt;&lt;a class="app01"&gt;航班查询&lt;/a&gt;&lt;/li&gt; &lt;li&gt;&lt
关于正则位置匹配(断言)的技巧
包磊磊的博客
05-12 518
正则位置匹配 先了解下以下几个概念 零宽:只匹配位置,在匹配过程中,不占用字符,所以被称为零宽 先行:正则引擎在扫描字符的时候,从左往右扫描,匹配扫描指针未扫描过的字符,先于指针,故称先行 后行:匹配指针已扫描过的字符,后于指针到达该字符,故称后行,即产生回溯 正向:即匹配括号中的表达式 负向:不匹配括号中的表达式 es5 就支持了先行断言 es2018 才支持后行断言 零宽正向先行断言,又称正向向前查找(positive lookhead)
java 正则 动词_正则表达式 – 在回溯和失败后起作用的动词
weixin_34732336的博客
03-02 110
在阅读此答案之前,您应该熟悉回溯,原子组和占有量词的机制。您可以在Friedl书中找到有关这些概念和功能的信息,并遵循以下链接:www.regular-expressions.info,www.rexegg.com所有测试都是通过全局搜索(使用preg_match_all()函数进行的)。(*失败)baabo caaco daadocaac(*FAIL)|aa.|caaco|co[0] =>...
正则表达式-回溯引用,前后一致匹配(五)
翛隳
11-27 2264
前面一节所讲到的子表达式是这一章的基础,因此,如果对子表达式没有了解的可以参考前面一张。这一章讲回溯引用,简单来说,回溯引用就是前后要一致性匹配。比如常见的HTML语言就是这样的。比如如下HTML源代码<html> <head> <title></title> </head> <body> </body> </html>HTML语言的特点是标签成对出现,既前面有后面一定要有一个作为闭合,否则,这个就
我学正则表达式——组(group)和回溯引用(backreference)
Paul_Huang的Footprint
08-14 4011
靓号的选择 人怕不动,脑怕不用。 一觉醒来,漫步到公司之后。项目经理又交来一个任务: “公司最近打算升级号码管理,针对VIP客户推出靓号服务,暂定靓号为6位,尾数AAAA的为靓号,比如118888是靓号。” 这个任务太简单了,不就是从0到9一直循环嘛,从000000-009999,选取后四位相同的号码输出。 用9个正则表达式: \d{2}0{4}
leetcode 正则表达式匹配 回溯法与动态规划详解
kayle1995的博客
06-02 329
题目 请实现一个函数用来匹配包含’. ‘和’'的正则表达式。模式中的字符 ’ . ’ 表示任意一个字符,而 ’ * ’ 表示它前面的字符可以出现任意次(含0次)。在本题中,匹配是指字符串的所有字符匹配整个模式。例如,字符串 " aaa " 与模式 " a.a " 和 " abaca " 匹配,但与"aa.a"和"aba"均不匹配。 示例 1: 输入: s = “aa” p = “a” 输出: false 解释: “a” 无法匹配 “aa” 整个字符串。 示例 2: 输入: s = “aa” p = “a
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
正则回溯java_正则表达式灾难回溯
06-08
正则表达式中的回溯是指在匹配过程中,出现不匹配的情况,会尝试从前面的匹配中回溯,重新匹配当前字符,直到找到最长的匹配为止。这种回溯操作会导致正则表达式的匹配速度变慢,并且在某些情况下甚至会出现灾难性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值