preg_replace漏洞

最新推荐文章于 2024-04-13 22:29:18 发布
最新推荐文章于 2024-04-13 22:29:18 发布
阅读量432 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43874839/article/details/102472299
版权

函数原型:

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。

参数说明:

  • $pattern:要搜索的模式,可以是字符串或一个字符串数组.
  • $replacement:用于替换的字符串或字符串数组.
  • $subject:要搜索替换的目标字符或字符串数组.
  • $limit: 可选,对于每个模式用于每个subject字符串的最大可替换次数,
  • $count: 为替换执行的次数.

返回值

如果subject是一个数组,preg_replace() 返回一个数组, 其他情况下返回一个字符串。
如果匹配被查找到,替换后的 subject 被返回,其他情况下 返回没有改变的 subject。如果发生错误,返回 NULL。

特别说明:

正则中/e或|e修正符使preg_replace参数变为PHP代码
要确保正则匹配能被正确匹配到
要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。
实例:
``

<? echo preg_replace("/test/e",$_GET["h"],"jutst test"); ?>

preg_replace(’|.*|e’,$_POST[pass],’ ')

``

鱼开yk2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]ZJCTF,不过如此(preg_replace /e 模式下的代码漏洞问题)
xlcvv的博客
04-30 605
题目给了源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_ge...
php preg_replace替换实例讲解
10-26
php preg_replace()替换实例讲解,php preg_replace()是执行一个正则表达式的搜索和替换的用函数.
preg_replace漏洞e模式函数执行,2024年GitHub上那些优秀网络安全开源库总结
最新发布
2401_83974020的博客
04-13 673
​ 这里我自己的理解是,只要一个正则表达式被一个一个括号包围,那么它就将被存放到一个临时缓冲区中,并且,如果存在多个正则表达式被括号包围,那么,就会从左到右依次存放在这个临时缓冲区中,另外,这个临时缓冲区是从1号开始的,也就是说,在正则表达式中,\1有着自己的含义,也就是访问这个缓冲区的第一个表达式,而两个\也是因为一个\要对另一个\进行转义。​ 随后,成功执行了phpinfo()函数:​​ 这里就不多说了,关于这方面的内容可以去看PHP的文档:我们输入了phpinfo。
PHP 5.5.9的 preg_replace()函数漏洞
qq_53099802的博客
05-24 892
PHP的preg_replace漏洞
preg_replace在java中_深入研究PHP中的preg_replace和代码执行
weixin_35756892的博客
02-19 184
前言本文将深入研究 preg_replace /e 模式下的代码执行问题,其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常多,相信看完本文,你一定会有所收获。下面是 七月火 和 l1nk3r 的分析结果。案例下面先看一个案例,思考如何利用此处的 preg_replace /e 模式,执行代码(可以先不看下文分析,自己思考出 payload 试试)。...
php preg_replace漏洞,preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
weixin_30431137的博客
03-10 269
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
preg_replace+/e漏洞
weixin_33946605的博客
11-20 640
    前天看剑心的一篇文章,也是preg_replace+/e漏洞,发现PHP漏洞和ASP的简直大不一样鸟,最近虽 然自己才开始学习PHP,但是由于强烈兴趣还是大胆的看了许多PHP漏洞分析文档,当然,很多地 方不理解。大虾教我 ^ ^ 来源:[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间:2006-05...
phpCMS阿里漏洞.doc
02-19
为了防止这种情况,我们需要在if ($_GET['group'])语句后添加一行代码,使用preg_replace函数去除可能的反引号,即$_GET['group'] = preg_replace('#`#', '', $_GET['group']);。 再者,phpcms前台注入漏洞可能导致...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
在Web开发中,确保文件操作的安全至关重要,因为不恰当的文件操作可能会导致严重的安全漏洞,例如目录遍历攻击和文件包含漏洞。目录遍历漏洞允许攻击者通过输入特定的路径来访问服务器上原本不应公开的文件,而文件...
PHP函数strip_tags的一个bug浅析
10-25
2. 使用正则表达式配合`preg_replace`函数进行更精细的匹配和替换,但这需要对正则表达式有深入理解,以避免引入新的问题。 3. 对输入数据进行预处理,确保所有的HTML标签都是完整且合法的,然后再使用`strip_tags`...
php5.3 废弃函数小结
10-29
例如,魔法引号可能导致安全漏洞,而`ereg()`系列函数在性能上比`preg_match()`等函数要慢。同时,随着MySQLi和PDO的推广,旧的MySQL扩展逐渐被淘汰,以提供更好的数据库操作支持。 开发者在升级到PHP 5.3或更高...
详解PHP函数 strip_tags 处理字符串缺陷bug
12-20
3. **预处理字符串**:在调用`strip_tags()`之前,先用`preg_replace()`等函数替换掉可能出现问题的特殊字符串。 4. **使用更安全的库**:有一些第三方库,如`HTMLPurifier`,专为清理和过滤HTML而设计,它们可以更...
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3666
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
[2012-4-10]ThinkPHP框架被爆任意代码执行漏洞(preg_replace
weixin_33785972的博客
07-13 147
昨日(2012.04.09)ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。 ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,使用t...
php preg_replace()漏洞记录
Sea_Sand息禅
03-19 2027
先介绍一下preg_replace()函数: 摘自W3school 定义和用法: array_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。 注释:您可以通过把用户自定义函数中的第一个参数指定为引用:&$value,来改变数组元素的值 语法 array_walk(array,myfunction,userdata...) 参数 描述 ar...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
Jim的博客
09-06 692
漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。 //$find = ’0/e’; //$fromsqldata = ’0/e’; //echo pre
php preg_replace漏洞,phpwcms 'preg_replace()'多个远程PHP代码注入漏洞
weixin_27183235的博客
03-10 106
Examples:1. Lines 699-700 of ./include/inc_front/content.func.inc.php:-------------------------------------------------------------// list based navigation starting at given level$replace = 'nav_list_...
preg_replace /e模式下代码漏洞
sGanYu
10-17 1146
<?php error_reporting(0); $text = $_GET["text"];//以get方式提交text $file = $_GET["file"];//以get方式提交file if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){//file_get_content需要读到一个$text传来的内容为I have a dream的文件 echo "<br>...
[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】
qq_43613772的博客
08-27 577
代码审计,发现要get传参text和file,而且text的内容包含I have a dream字段。flie为文件包含next.php. 构造payload: ?text=data://text/plain,I%20have%20a%20dream& file=php://filter/convert.base64-encode/resource=next.php base64解密得到next.php的源码: <?php $id = $_GET['id']; $_SESSION['id'
preg_replace_all
06-06
可能是您误解了 `preg_replace` 函数的作用。`preg_replace` 函数会在字符串中使用正则表达式进行替换,并返回替换后的字符串。如果要替换所有匹配项,可以使用 `preg_replace` 函数的第四个参数 `$count`,将其设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值