![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 93
Arnoldqqq
这个作者很懒,什么都没留下…
展开
-
软考信息安全工程师备考笔记
可控性、可审查性。原创 2022-12-15 18:20:02 · 2078 阅读 · 0 评论 -
PHP无参数RCE
无参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。如:代码中有if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']);}这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/对于...原创 2020-03-14 00:03:07 · 2817 阅读 · 0 评论