一、漏洞简介
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
二、漏洞原理
https://www.jianshu.com/p/8e44cb1b5b5b
三、漏洞利用
https://blog.csdn.net/weixin_52777165/article/details/112251253
https://blog.csdn.net/nzjdsds/article/details/100142346
vulhub搭建环境
访问
poc如下: