- 博客(4)
- 收藏
- 关注
RSS订阅转载 利用正则回溯最大次数上限绕过preg_match
1. 没有回溯的匹配假设我们的正则是/ab{1,3}c/,其可视化形式是:而当目标字符串是"abbbc"时,就没有所谓的“回溯”。其匹配过程是:其中子表达式b{1,3}表示“b”字符连续出现1到3次。2. 有回溯的匹配如果目标字符串是"abbc",中间就有回溯。图中第5步有红颜色,表示匹配不成功。此时b{1,3}已经匹配到了2个字符“b”,准备尝试第三个时,结果发现接下来的字符是“c”。那么就认为b{1,3}就已经匹配完毕。然后状态又回到之前的状态(即第6步,..
2021-09-29 23:25:15
2019
原创 无字母数字RCE
版本为php5php5中assert是一个函数,我们可以通过f=′assert′;f='assert';f=′assert′;f(…);这样的方法来动态执行任意代码。但php7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码,所以利用起来稍微复杂一点。但也无需过于担心,比如我们利用file_put_contents函数,同样可以用来getshell。无数字和字母rce测试代码<?phpif(!preg_match('/[a-z0-9]/is',
2021-09-06 17:29:36
2144
原创 php反序列化pop链
成都理工平台的一道反序列化源码如下<?phphighlight_file(__FILE__);class A{ public $a; private $b; protected $c; public function __construct($a, $b, $c) { $this->a = $a; $this->b = $b; $this->c = $c; } protected function flag()
2021-09-04 12:20:24
631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人