php preg_replace()漏洞记录

最新推荐文章于 2023-12-14 17:41:18 发布
最新推荐文章于 2023-12-14 17:41:18 发布
阅读量2k 收藏
点赞数
分类专栏: PHP php函数漏洞 文章标签: php preg_place()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88660430
版权

先介绍一下preg_replace()函数:

摘自W3school

定义和用法:
array_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。
注释:您可以通过把用户自定义函数中的第一个参数指定为引用:&$value,来改变数组元素的值

语法
array_walk(array,myfunction,userdata...)

参数 	描述
array 	必需。规定数组。
myfunction 	必需。用户自定义函数的名称。
userdata,... 	可选。规定用户自定义函数的参数。您能够向此函数传递任意多参数。

示例:
<?php
function myfunction($value,$key,$p)
{
echo "$key $p $value<br>";
}
$a=array("a"=>"red","b"=>"green","c"=>"blue");
array_walk($a,"myfunction","has the value");
?>
运行结果:
a has the value red
b has the value green
c has the value blue

这个漏洞简单来说就是正则中/e(这里和|e效果一样) 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。
详情参考:https://www.jb51.net/article/38714.htm
所以如果我们可以执行preg_replace(’|.*|e’,$_POST[pass],’ '),这就可以执行$_POST[pass],也就相当于一句话木马的效果。可以利用该漏洞拿到shell。

大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码执行php代码审计1
m0_55772907的博客
04-30 970
(1)原理 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。 (2)函数 1)php eval() //把字符串作为PHP代码执行 assert() //检查一个断言是否为 FALSE,可用来执行代码 preg_replace() //执行一个正则表达式的搜索和替换 call_user_func()//把第一个参数作为回调函数调用 cal...
代码执行&命令执行详解
weixin_56714714的博客
07-25 4452
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
preg_replace漏洞
鱼开yk2的博客
10-09 435
函数原型: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。 参数说明: $pattern:要搜索的模式,可以是字符...
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8210
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3669
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
pregreplacecallback php,preg_replace_callback函数
weixin_35391606的博客
03-19 367
定义和用法执行一个正则表达式搜索并且使用一个回调进行替换语法preg_replace_callback(mixed$pattern,callable$callback,mixed$subject[,int$limit=-1[,int&$count]])参数解析参数描述pattern要搜索的模式,可以是字符串或一个字符串数组callback一个回调函数,...
PHP函数strip_tags的一个bug浅析
10-25
2. 使用正则表达式配合`preg_replace`函数进行更精细的匹配和替换,但这需要对正则表达式有深入理解,以避免引入新的问题。 3. 对输入数据进行预处理,确保所有的HTML标签都是完整且合法的,然后再使用`strip_tags`...
php5.3 废弃函数小结
10-29
例如,魔法引号可能导致安全漏洞,而`ereg()`系列函数在性能上比`preg_match()`等函数要慢。同时,随着MySQLi和PDO的推广,旧的MySQL扩展逐渐被淘汰,以提供更好的数据库操作支持。 开发者在升级到PHP 5.3或更高...
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php <?php $search = 'eval'; $code = ...
phpCMS阿里漏洞.doc
02-19
为了防止这种情况,我们需要在if ($_GET['group'])语句后添加一行代码,使用preg_replace函数去除可能的反引号,即$_GET['group'] = preg_replace('#`#', '', $_GET['group']);。 再者,phpcms前台注入漏洞可能导致...
PHP编程函数安全篇
10-27
5. 代码执行函数:`eval()`和`preg_replace()`,它们能执行PHP代码。未过滤的字符串可能导致执行恶意代码。避免不必要的使用`eval()`,并始终对输入进行过滤。对于`preg_replace()`, 使用安全模式如`/e`选项已被废弃...
ecmall 解决php5.6升级后的所有bug preg_replace_callback()
09-24
解决了ecmall php版本升级后,模板编辑,验证码不出来,preg_replace_callback() 函数替换 的方法
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1831
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
正则表达式-01-入门
qq_34153210的博客
09-08 982
前言 通俗的讲正则表达式,其作用可以理解成查找替换,我们编辑文本的时候,经常用到的一个快捷键就是ctrl+f,这就是正则匹配,不过匹配的只是普通字符。正则表达式只是一套规则,需要语言来实现它,所以我们先学一下perl的基础。 就像学一门语言最快的方法不是拿一个大厚本去读,而是边写边查,循序渐进,虽然做不到像前者面面俱到。但是很多人包括我,一开始也抵触这种做法,想要追求系统化的学习,这其实是学生时代的陋习,相信各位都有完整的学完一门语言,编程语言不像是物理数学,每一章都是割裂的,因此不按顺序学完全是聪明人
php中preg replace,php函数preg_replace()
weixin_29531989的博客
03-24 1294
preg_replace 函数执行一个正则表达式的搜索和替换。语法mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。参数说明...
php代码审计之preg_replace函数
giaogiao123的博客
11-08 5563
preg_replace:(PHP 5.5) 功能 : 函数执行一个正则表达式的搜索和替换 定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 看个例子 <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); ?> ...
函数PHP字符串正则替换函数preg_replace
auam58446的博客
07-13 177
1.preg_replace() $msg = preg_replace("/<style>.+<\/style>/is", "", $msg); -----删除<style></style>和中间的部分$msg = preg_replace("/<[^>]+>/", "", $msg); -----是删除<&g...
php正则替换br,PHP正则替换函数preg_replace和preg_replace_callback使用总结
weixin_39849387的博客
04-11 263
在编写PHP模板引擎工具类时,以前常用的一个正则替换函数为 preg_replace(),加上正则修饰符 /e,就能够执行强大的回调函数,实现模板引擎编译(其实就是字符串替换)。详情介绍参考博文:PHP函数preg_replace() 正则替换所有符合条件的字符串应用举例如下:复制代码 代码如下:/*** 模板解析类*/class Template {public function compile...
PHP preg_replace函数
最新发布
headmaster_shan的博客
12-14 594
函数返回的是替换后的结果,而不是原始的匹配项。如果你需要获取匹配项的信息,可以使用其他正则表达式函数,如。函数使用正则表达式进行文本匹配和替换操作。它可以同时处理多个匹配项,并返回替换后的结果。是替换模式,用于将匹配到的"world"替换为"PHP"。最后,将替换后的文本打印出来。是PHP中一个用于进行正则表达式匹配和替换的函数。是正则表达式的模式,用于匹配文本中的"world"字符串。下面是一个简单的示例,演示如何使用。
PHP preg_replace
05-15
`preg_replace` 是 PHP 中一个用于正则表达式匹配和替换的函数。它的基本语法如下: ```php preg_replace($pattern, $replacement, $subject); ``` 其中,`$pattern` 表示匹配模式,可以是一个字符串或一个正则表达式;`$replacement` 表示替换的内容,可以是一个字符串或一个回调函数;`$subject` 表示需要进行匹配和替换的字符串。 `preg_replace` 函数会在 `$subject` 中查找所有与 `$pattern` 匹配的部分,并用 `$replacement` 进行替换。 例如,下面的代码将字符串中的所有空格替换为下划线: ```php $str = 'hello world'; $result = preg_replace('/\s+/', '_', $str); echo $result; // 输出 "hello_world" ``` 在实际使用中,我们可以利用正则表达式的强大功能对字符串进行更加复杂的匹配和替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值