利用正则回溯最大次数上限进行绕过

VIP文章 已于 2022-07-19 18:00:56 修改
阅读量541 收藏 3
点赞数 3
分类专栏: 渗透测试 python 文章标签: php 开发语言
于 2022-07-19 17:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/125876873
版权

利用正则回溯最大次数上限进行绕过

文章目录

什么是正则回溯?

  • 从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当一条路走到“尽头”的时候(不能再前进),再后退一步或若干步,从另一种可能“状态”出发,继续搜索,直到所有的“路径”(状态)都试探过。这种不断“前进”、不断“回溯”寻找解的方法,就称作“回溯法”。本质上就是深度优先搜索算法。其中退到之前的某一步这一过程,我们称为“回溯”。

img

非贪婪模式回溯过程

text = "abc"
regex = "ab{1,3}c"

image-20210815223729284

为什么可以利用正则回溯进行绕过?

  • 大量的回溯会长时间地占用CPU,从而带来系统性的开销。PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限pcre.backtrack_limit。我们可以通过var_dump(ini_get('pcre.backtrack_limit'));的方式查看当前环境下的上限,最大回溯次数默认为1000000次,如果超过一百万次preg_match函数返回的非 1 和 0,而是 false表示此次执行失败。

  • 在PHP中 ‘==’ 是松散比较 ‘0’与’flase’ 是相等的:

    • 使用两个等号 == 比较,只比较值,不比较类型。

    • 严格比较:用三个等号 === 比较,除了比较值,也比较类型。

    • == 在进行比较的时候,会先将字符串类型转化成相同,再比较

"0" == false: bool(true)
<
最低0.47元/天 解锁文章
共黄昏
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正则表达式回溯
10-29
我通常在匹配一个字符串或是一组数字的时候会用到正则表达式,但很少会了解它是如何真正开始工作的?它的工作原理是什么?其实正则表达式里面的猫腻还挺多水也挺深的,有时候还不太好理解。
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1253
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
nginx的正则回溯和灾难性回溯
weixin_40619578的博客
07-28 1001
nginx 正则回溯和灾难性回溯是什么?他们的影响是啥
Polar靶场 简单难度
最新发布
konpure的博客
12-26 1177
该代码中存在str_ireplace()函数,该函数的具体作用就是在第三个参数中寻找第一个参数,找到后替换成第二个参数的值,第四个参数(可不写)记录替换次数,于是我们在上传木马文件时将后缀由php改为pphphp。用该jwt代替原有的jwt值发包,发送之后发现什么也没有,查看了wp之后得知用户名应该是admin而不是admin,于是再用admin作为id得到新的jwt,替换后发包,在密码处得到flag。发现cookie为user=user,抓包将user修改为admin后上传,得到flag。
PHP利用PCRE回溯次数限制绕过某些安全限制实战案例
weixin_51525416的博客
08-10 4105
PHP利用PCRE回溯次数限制绕过某些安全限制
PHP利用PCRE回溯次数限制绕过某些安全限制
nigo134的博客
07-26 374
这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); } if(!is_php($input)) { // fwrite($f, $input); ... } 大意是判断一下用户输入的内容有没有PHP代码,如果没有,则写入文件。这种时候,如何绕过i
正则表达式回溯绕过
m0_63521991的博客
08-05 512
正则表达式回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
利用正则回溯最大次数上限绕过preg_match
yourdawntown的博客
09-29 1233
1. 没有回溯的匹配 假设我们的正则是/ab{1,3}c/,其可视化形式是: 而当目标字符串是"abbbc"时,就没有所谓的“回溯”。其匹配过程是: 其中子表达式b{1,3}表示“b”字符连续出现1到3次。 2. 有回溯的匹配 如果目标字符串是"abbc",中间就有回溯。 图中第5步有红颜色,表示匹配不成功。此时b{1,3}已经匹配到了2个字符“b”,准备尝试第三个时,结果发现接下来的字符是“c”。那么就认为b{1,3}就已经匹配完毕。然后状态又回到之前的状态(即第6步,..
正则表达式回溯
secretx的专栏
06-02 6502
前几天有小伙伴来求救说页面上有一个 input 框,随着用户不断输入内容,页面响应会越来越慢直到完全失去响应。 简单沟通过后得知具体场景是这样的: input 框中允许用户输入一连串逗号分隔的商品id在用户输入的过程中实时检测用户输入的内容是否符合规则,若不符合则给出提示信息 小伙伴的解决方案也很直接: 给 input 框绑定 keyup 事件。在 keyup 事件回调函数
基于正则类sql注入防御的绕过技巧.pdf
08-07
他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路...
深度分析正则(pcre)最大回溯/递归限制
10-28
深度分析正则(pcre)最大回溯/递归限制,需要的朋友可以参考下。
编写高质量的js之正确理解正则表达式回溯
01-19
当一个正则表达式扫描目标字符串时,从左到右逐个扫描正则表达式的组成部分,在每个位置上测试能不能找到一个...但是,如果所选择的方案未能发现相应匹配,或者后来的匹配也失败了,正则表达式回溯到最后一个决策点,
利用正则表达对IP进行排序的实现代码
10-19
主要介绍了利用正则表达对IP进行排序的实现代码,需要的朋友可以参考下
利用正则表达式提取固定字符之间的字符串
12-13
在JS的正则零宽断言匹配中,只支持前瞻匹配,不支持后瞻。这就尴尬了,因为在业务当中,我们大多时候是知道了要目标数据的前后缀字符串,但是并不想连同前后缀一起获取。 为了模拟后瞻,我想,要不就用笨方法,先将...
正则表达式学习教程之回溯引用backreference详解
10-20
主要介绍了正则表达式学习教程之回溯引用backreference,结合实例形式详细分析了回溯引用的概念、功能及实现技巧,需要的朋友可以参考下
论文研究-基于变步长的正则回溯SAMP压缩感知重构算法.pdf
07-22
稀疏度自适应正则回溯匹配追踪算法(SAMP algorithm based on regularized backtracking,SAMP-RB)是一种有效的压缩感知重构算法,在原子选择阶段引入回溯的思想,提高了重构精度,减少了重构时间。但SAMP-RB算法...
为什么正则化能够解决过拟合问题?
01-07
为什么正则化能够解决过拟合问题一. 正则化的解释二. 拉格朗日乘数法三. 正则化是怎么解决过拟合问题的1. 引出范数1.1 L_0范数1.2 L_1范数1.3 L_2范数2. L_2范式正则项如何解决过拟合问题2.1 公式推导2.2 图像推导[^...
php利用正则表达式取出图片的URL
10-31
php利用正则表达式取出图片的URL
正则回溯java_正则表达式灾难性回溯
06-08
正则表达式中的回溯是指在匹配过程中,出现不匹配的情况,会尝试从前面的匹配中回溯,重新匹配当前字符,直到找到最长的匹配为止。这种回溯操作会导致正则表达式的匹配速度变慢,并且在某些情况下甚至会出现灾难性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值