php pcre回溯攻击,php preg_match pcre回溯绕过

最新推荐文章于 2024-02-02 09:52:31 发布
最新推荐文章于 2024-02-02 09:52:31 发布
阅读量356 收藏
点赞数
文章标签: php pcre回溯攻击

原理

需要知识:正则NFA回溯原理,php的pcre.backtrack_limit设置。

正则NFA回溯原理

正则表达式是一个可以被"有限状态自动机"接受的语言类。

"有限状态自动机",拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。

常见的正则引擎被分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)他们匹配输入的过程是:

DFA:从起始状态开始,一个字符一个字符读取输入串,根据正则一步步确定至下一个转移状态,直到匹配不上或走完整个输入。

NFA:从起始状态开始,一个字符一个字符读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行其他状态。

状态:输入串被匹配的形式。

从上面过程可知,由于NFA存在回溯,所以性能会劣于DFA,但他支持更多功能,大多数语言都是以NFA作为正则引擎。

Demo

NFA的匹配模式:

正则:].*         输入串:<?php phpinfo();//aaaaa

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*        0

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*               0

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     0

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     1

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*     0

<?php phpinfo();//aaaaa    <\?.*[(`;?>].*    0

通过表格可知,一共进行了八次回溯

什么是pcre.backtrack_limit()设置

对正则NFD回溯次数进行限制,能够预防pcre ddos,默认值为1,000,000,如果超过限制,preg_match()

将会返回false,而如果preg_match匹配成功返回为1,匹配不成功返回为0。

安全问题出现原因

php的正则引擎是NFA,当preg_match()函数内正则的回溯次数超过pcre.backtrack_limit时,将会返回false。

漏洞出现的语法:

function is_php($data){

return preg_match('/].*/is', $data);

}

if(!is_php($input)) {

//code

}

?>

修复方案

if( is_php($input) === 0 )

// preg_match匹配成功返回int(1),失败返回int(0) 而不是false

标签:pcre,状态,NFA,preg,正则,回溯,php,match

来源: https://www.cnblogs.com/cimuhuashuimu/p/11490375.html

智珠在睿
关注
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 2581
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
PHP的preg_match匹配字符串长度问题解决方法
12-19
项目中,用preg_match正则提取目标内容,死活有问题,代码测得死去活来。 后来怀疑PHP 的preg_match有字符串长度限制,果然,发现“pcre.backtrack_limit ”的值默认只设了100000。 解决办法:ini_set(‘pcre.backtrack_limit’, 999999999); 注:这个参数在php 5.2.0版本之后可用。 另外说说关于:pcre.recursion_limit pcre.recursion_limit是PCRE的递归限制,这个项如果设很大的值,会消耗所有进程的可用堆栈,最后导致PHP崩溃。 也可以通过修改配置来限制:ini_set(‘
php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞
weixin_36282765的博客
03-18 1543
发布日期:2009-09-27更新日期:2009-09-29受影响系统:PHP PHP <= 5.3描述:PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP所使用的preg_match()函数从用户输入字符串获得参数,如果所传送的值为数组而不是字符串就会生成警告,警告消息中包含有当前运行脚本的完整路径。链接:http://marc.info/?l=bugtr...
NSS刷题 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式 另一个绕过正则方式 preg_match回溯问题
m0_64180167的博客
10-30 389
打算刷一遍nssweb题(任重道远)前面很简单 都是签到题这里主要记录一下没想到的题目。
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1340
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
PHP中preg_match函数正则匹配的字符串长度问题
10-24
PHP编程中,处理字符串时常常会使用到正则表达式,而`preg_match`函数是PHP中用于执行正则表达式匹配检查的一个重要函数。然而,在使用`preg_match`进行复杂模式匹配时,有时会遇到无法正确提取或匹配到内容的情况...
解决preg_match匹配过多字符长度的限制的思路分析
10-27
首先,我们要知道preg_matchPHP中的一个函数,它使用Perl兼容的正则表达式(PCRE)库来执行模式匹配。默认情况下,这个函数对于匹配的字符串长度可能存在限制,这使得它在处理大文本时遇到问题。当发现匹配问题时...
CTF 总结02:preg_match()绕过
最新发布
dzqxwzoe的博客
02-02 1500
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
正则回溯php 绕过,PHP利用PCRE回溯次数绕过某些安全限制 | 码农网
weixin_33268205的博客
03-25 389
这次Code-Breaking Puzzles中我出了一道看似很简单的题目 pcrewaf ,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input); ...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。...
php 正则 回溯,PHP正则匹配绕过
weixin_33185844的博客
03-10 691
之前没有从机制上去了解过PHP正则匹配绕过具体是怎么一回事,于是主动去网上找了一些资料来加深理解NFA与正则表达式常见的正则引擎,被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。由于NFA的执行过程存在回溯,所以其性能会劣于DFA,但它支持更多功能。大多数程序语言都使用了NFA作为正则引擎,其中也包括PHP使用的PCRE库。所以这里详细介绍一下NFA(Nondetermi...
正则表达式回溯漏洞
dl71181的博客
05-07 812
背景: 产品有个通过正则表达式验证用户输入电话号码是否合法的功能(没有约束输入号码的长度),研发人员写的正在表达式(java代码):regexp="^[+]?(\\d+)((-?|\\s?)\\d+)*$",被别人测出来存在正则表达式回溯的漏洞,即输入很长一段字符,触发正则回溯后,导致CPU占用达到200%。搜了下相关资料,梳理下这个漏洞的发生原因如下。 1.正...
php PCRE函数的使用
技术的搬运工
04-26 593
替换字符串 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &amp;$count ]] ) mixed preg_filter ( mixed $pattern , mixed $replacement , mixed $subjec...
buuctf10(异或注入&中文字符绕过preg_match&伪随机数漏洞seed)
weixin_63231007的博客
12-09 2036
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_SERVER['PHP_SELF']的关系,就算后面有参数如?par=123&par2=333 而 $_SERVER[“PHP_SELF”] 的值为 /test/7ghost.php
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1900
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
利用正则回溯最大次数上限绕过preg_match
yourdawntown的博客
09-29 1485
1. 没有回溯的匹配 假设我们的正则是/ab{1,3}c/,其可视化形式是: 而当目标字符串是"abbbc"时,就没有所谓的“回溯”。其匹配过程是: 其中子表达式b{1,3}表示“b”字符连续出现1到3次。 2. 有回溯的匹配 如果目标字符串是"abbc",中间就有回溯。 图中第5步有红颜色,表示匹配不成功。此时b{1,3}已经匹配到了2个字符“b”,准备尝试第三个时,结果发现接下来的字符是“c”。那么就认为b{1,3}就已经匹配完毕。然后状态又回到之前的状态(即第6步,..
php验证ip地址的函数,php使用preg_match()函数验证ip地址的方法
weixin_39543773的博客
03-19 179
php使用preg_match()函数验证ip地址的方法本文实例讲述了php使用preg_match()函数验证ip地址的方法。分享给大家供大家参考,具体如下:/**@return Boolen*@param String $ip 要匹配的ip地址*@param String $pat 匹配的正则规则*@param Boolen 匹配成功后返回的布尔值*preg_match()*0为不成功,1为成...
PHP正则表达式拆分与函数preg_split详解
1. **模式匹配**:使用`preg_match()`函数检查字符串是否符合特定模式,例如验证邮箱格式可使用`preg_match()`配合相应的正则表达式。 2. **字符串替换**:`preg_replace()`函数允许使用正则表达式来查找和替换字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值