[FBCTF2019]RCEService——preg_match绕过

最新推荐文章于 2025-07-12 00:18:19 发布
原创 最新推荐文章于 2025-07-12 00:18:19 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了正则表达式在安全验证中常见的绕过方法,包括利用默认行为仅匹配第一行的特性以及通过控制回溯次数来规避限制。此外,还介绍了如何通过传递数组而非字符串让preg_match函数返回false的技巧。

题目中的两种方法:
1、%0A绕过
类似于preg_match("/^.*flag.*$/",$cmd)这种的正则匹配,默认只匹配第一行
?cmd=%0acat flag即可绕过

2、PCRE回溯次数限制绕过
当正则匹配回溯次数超过上限时将返回false

常规方法:
数组绕过
preg_match只能处理字符串,当传入的是数组时将会返回false。

yu22x
关注
preg_match函数绕过
weixin_42478365的博客
10-10 8003
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
绕过preg_match
代码审计
03-21 3150
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数中去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
preg-match绕过
05-19
在 PHP 中,preg_match 函数用于执行正则表达式匹配。为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的输入:在构建正则表达式时,限制可接受的字符范围以及数量,以减少恶意用户绕过的可能性。 谨慎使用/e 修饰符:/e 修饰符允许在匹配时执行 PHP 代码,因此应该谨慎使用以避免安全漏洞。 避免使用用户输入拼接正则表达式:尽量不要将用户输入直接拼接到正则表达式中,以免造成安全风险。 使用辅助函数进行输入验证:编写额外的辅助函数或过滤器来对用户输入进行验证,以防止恶意输入绕过 preg_match 函数。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4136
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
[FBCTF2019]RCEService 绕过preg_match
m0_64180167的博客
09-26 234
确实第一次做想不到dir啥的都扫不出来因为 buu没有给源代码所以完全搞不出来只能去看看wp偷一个代码还是很简单的主要是怎么做。
php小经验:解析preg_matchpreg_match_all 函数
12-19
这个例子中,`preg_match()`会在找到第一次匹配后停止,如果你想获取所有匹配项,就需要使用`preg_match_all()`函数。 `preg_match_all()`函数执行全局正则匹配,找出所有匹配的结果。其语法与`preg_match()`相似,...
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 3013
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
RCE和preg_match绕过
weixin_55190422的博客
09-29 916
首先以题为例 进来后是这个界面 题目告诉我们用json格式所以我们输入{"cmd":"ls"}查看有啥文件 发现有index.php这个文件里面有源码,这个题目一开始是就给了源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking atte...
【WEB】[php] preg_match()绕过
最新发布
2401_89382898的博客
07-12 511
优快云 CTF WEB 详细 笔记 php] 本文针对 Polar 靶场 WEB 简单狗黑子的 RCE,介绍四种绕过preg_match("/flag/", $a)的方法。一是转义绕过,用f\lag.php,shell 解析时忽略转义符还原为 flag.php;二是数组绕过,传入数组使preg_match因类型不匹配返回 false;三是类型混淆,字符串乘整数转为 0,避免匹配;四是回溯限制绕过,构造超长字符串耗尽 100 万次默认回溯限制,致匹配失败。这些方法利用不同机制,实现对正则检查的绕过
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 5136
CTF之preg_match()函数绕过preg_match()常用的绕过方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值