无参数函数RCE+[GXYCTF2019]禁止套娃 1

bazzza

于 2020-12-27 01:43:00 发布

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：学习文章标签：安全 php git 正则表达式

本文链接：https://blog.csdn.net/bazzza/article/details/111714227

本文探讨了如何在遇到正则过滤的情况下实现无参数PHP函数RCE，介绍了各种函数如array_*, file_*, 和会话控制函数的用法，以及在CTF挑战中如何应用这些技巧读取文件和执行命令。" 132145164,11090819,Android12 永不熄屏与锁屏移除设置,"['Android开发', '系统定制', '用户体验']

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

无参数RCE

无参数RCE就类似与在我们经常使用的一句话木马前面，加上了对对参数的过滤，过滤的正则一般类似于这道ctf题目给的这种。

if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp']){
   
   
	eval($_GET['exp']);
	}
		 
[a-z,_]+ : 匹配小写字母和下划线_ 1次或多次
\( : 左括号
(?R) : 代表当前表达式,就是这个(/[a-z,_]+\((?R)?\)/),所以会一直递归
(?R)? : 递归当前表达式0次或1次
// (?R)* : 递归当前表达式0次或多次
\) : 右括号

这个正则只会匹配到
a();
a(b());
a(b(c