本文介绍了多个PHP代码审计题目,涉及preg_replace函数的/e修饰符利用、正则表达式的特殊字符、var_dump与eval的结合使用、全局变量的巧妙利用以及截断技巧等。通过解题思路展示了如何构造命令绕过代码限制,同时提醒注意反引号可能触发shell_exec()执行。
题目一:
<?php
////phpinfo();
error_reporting(0);
show_source(__file__);
preg_replace($_GET["a"], $_GET["b"], $_GET["c"]);
?>
解题思路:先看preg_replace函数定义
这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这个修饰符的意思 就是让 正则替换的 时候 替换规则 支持 php 代码 ,所以我们这里构造一些命令来绕过代码,如下图所示:
题目二
<?php
////phpinfo();
error_reporting(0);
show_source(__FILE__);
preg_replace("/\[(.*)\]/e","\\1",$_GET['c']);
?>
跟上题的函数一样 这里主要是用了正则表达式\是转义符 .表示匹配所有字符 *通配符 \1的意思是第一个是转意标签 ,而\1 代表 第一个 ( ) 里面部分匹配的字符串。所以我们这里构造一些命令来绕过代码,如下图所示:
题目三
<?php
//phpinfo();
error_reporting(0);
show_source(__file__);
$a = $_GET['a'];
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
