[FBCTF2019]RCEService
知识点:
preg_match():
%0a换行绕过 正则(pcre)最大回溯绕过
putenv()函数 Setting an environment variable
preg_match()绕过:
1.正则(pcre)最大回溯/递归限制
2.数组绕过
preg_match只能处理字符串,当传入的subject是数组时会返回false
3.%0a换行绕过
其实是正则书写不当
(1).
不会匹配换行符
(2)非多行模式
putenv()函数:
https://www.php.net/manual/en/function.putenv.php
putenv —设置环境变量的值
putenv ( string $assignment ): bool
添加assignment到服务器环境。环境变量只会在当前请求的持续时间内存在。在请求结束时,环境将恢复到其原始状态。