preg_replace漏洞e模式函数执行

已于 2024-03-14 15:51:25 修改
阅读量1.2k 收藏 18
点赞数 25
CC 4.0 BY-SA版权
文章标签: 安全
于 2024-03-09 15:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_66013948/article/details/136585465

关于PHP函数preg_replace \e 模式函数执行漏洞

preg_replace:

​ 该函数执行一个正则表达式的搜索和替换。

语法

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

​ 搜索subject中匹配pattern的部分,以replacement进行替换。

参数说明:

  • $pattern: 要搜索的模式,可以是字符串或一个字符串数组。
  • $replacement: 用于替换的字符串或字符串数组。
  • $subject: 要搜索替换的目标字符串或字符串数组。
  • $limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。
  • $count: 可选,为替换执行的次数。

返回

最低0.47元/天 解锁文章

200万优质内容无限畅学
晓幂
关注
慎用preg_replace危险的/e修饰符(一句话后门常用)
12-18
preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。 举例: 复制代码 代码如下: <?php preg_replace (“/(</?)(w+)([
preg_replace漏洞
鱼开yk2的博客
10-09 518
函数原型: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 搜索subject中匹配pattern(正则)的部分,以 replacement 进行替换。 参数说明: $pattern:要搜索的模式,可以是字符...
PHP 5.5.9的 preg_replace()函数漏洞
qq_53099802的博客
05-24 1195
PHPpreg_replace漏洞
php preg_replace漏洞,preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
weixin_30431137的博客
03-10 336
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0×01 漏洞触发原理preg_replace漏洞触发有两个前提:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在...
preg_replace函数漏洞利用
BoJing6的博客
03-28 1360
26就是&,%20就是空格,为什么用&&是因为&&是先执行前面语句为true后再执行后面的,就是先进入目录再ls,而&则被认为是两个独立的部分。构造payload=?\S*=${@eval($_POST[cmd])}是一个正则表达式模式,用于匹配零个或多个非空白字符。再看ics-05这题首先用php伪协议读取源码以后。将匹配任何非空白字符的序列。利用preg_replace漏洞读取目录结构。利用php伪协议来读取文件内容。首先看ctf不过如此那个题。
preg_replace漏洞e模式函数执行,2024年GitHub上那些优秀网络安全开源库总结
2401_83974020的博客
04-13 794
​ 这里我自己的理解是,只要一个正则表达式被一个一个括号包围,那么它就将被存放到一个临时缓冲区中,并且,如果存在多个正则表达式被括号包围,那么,就会从左到右依次存放在这个临时缓冲区中,另外,这个临时缓冲区是从1号开始的,也就是说,在正则表达式中,\1有着自己的含义,也就是访问这个缓冲区的第一个表达式,而两个\也是因为一个\要对另一个\进行转义。​ 随后,成功执行phpinfo()函数:​​ 这里就不多说了,关于这方面的内容可以去看PHP的文档:我们输入了phpinfo。
preg_replace在java中_深入研究PHP中的preg_replace和代码执行
weixin_35756892的博客
02-19 255
前言本文将深入研究 preg_replace /e 模式下的代码执行问题,其中包括 preg_replace 函数执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常多,相信看完本文,你一定会有所收获。下面是 七月火 和 l1nk3r 的分析结果。案例下面先看一个案例,思考如何利用此处的 preg_replace /e 模式执行代码(可以先不看下文分析,自己思考出 payload 试试)。...
深入研究PHP中的preg_replace和代码执行
10-18
案例中展示了当preg_replace函数使用/e模式时,如果第一个和第三个参数可以被控制,那么就存在执行代码的可能性。示例中还说明了,尽管第二个参数是'strtolower("\\1")'这样的固定字符串,通过巧妙构造正则表达式和...
ECSHOP完美解决Deprecated: preg_replace()报错的问题
10-22
这个错误信息提示用户,原用于执行代码的/e修饰符不再支持,应该用preg_replace_callback函数来实现相同的替换逻辑。preg_replace_callback函数允许用户指定一个回调函数来处理每一个匹配的子串,并返回替换后的结果...
PHP中一个有趣的preg_replace函数详解
10-18
PHP中的preg_replace函数是一个非常强大且灵活的函数,主要用于执行正则表达式的搜索和替换操作。它允许开发者通过正则表达式来匹配特定的字符串模式,并可选地将这些匹配的内容替换为其他字符串。在本文中,我们将...
preg_replace+/e漏洞
weixin_33946605的博客
11-20 712
    前天看剑心的一篇文章,也是preg_replace+/e漏洞,发现PHP漏洞和ASP的简直大不一样鸟,最近虽 然自己才开始学习PHP,但是由于强烈兴趣还是大胆的看了许多PHP漏洞分析文档,当然,很多地 方不理解。大虾教我 ^ ^ 来源:[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间:2006-05...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
Jim的博客
09-06 786
漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。 //$find = ’0/e’; //$fromsqldata = ’0/e’; //echo pre
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 4182
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
[BJDCTF2020]ZJCTF,不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】
qq_43613772的博客
08-27 666
代码审计,发现要get传参text和file,而且text的内容包含I have a dream字段。flie为文件包含next.php. 构造payload: ?text=data://text/plain,I%20have%20a%20dream& file=php://filter/convert.base64-encode/resource=next.php base64解密得到next.php的源码: <?php $id = $_GET['id']; $_SESSION['id'
PHP安全之慎用preg_replace的/e修饰符
weixin_34318956的博客
06-26 214
PHP以其易用性和可移植性正被广泛应用于WEB开发。然而,在我们使用的过程中,也要十分小心,从随处可见的XSS(新浪微博发送大量垃圾信息事件)到前段时间爆出来的Hash冲突的DDOS攻击,最近,wooyun上面发布了一个关于ThinkPHP框架的漏洞(最新版已经修复),以前也是我用过的第一个框架,昨晚花时间重现了一下,查阅了下程序的原理。本文主要来重现该漏洞,然后分析代码,给出漏洞的原因,用这个漏...
php新版本号废弃 preg_replace /e 修饰符
weixin_33851604的博客
05-11 213
近期serverphp版本号升级到了 5.6  发现出了非常多警告   preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead 一開始没注意。后来发现 非常多这种警告,于是网上查了下 发现 php5.5版本号以上 就废弃了  preg_replace   函数中 /e 这个修饰...
php preg replace e,关于 preg_replace 危险的“/e”修饰符
weixin_33980343的博客
03-10 1483
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。而函数中的 /e 这个修饰符的意思就是让 正则替换之后将 replacement 参数当作 PHP 代码。该用法常在 PHP webshell 中出现。preg_replace ( mixed pattern, mixed replacem...
preg_replace在/e模式下的代码执行
最新发布
yxr520yj的博客
12-25 262
意为在 “this is a test” 字符串中找到 “test”,并将其替换为通过$_GET["a"]获取的。被认为是危险的,因为它允许在替换过程中执行任意的 PHP 代码,从而可能导致安全漏洞。:是一个非常关键的选项,表示 PHP 会在替换时执行替换内容中的 PHP 代码(通过。:这是要进行搜索和替换的原始字符串。在这个例子中,原始字符串是。:这是正则表达式模式,用于匹配字符串中的特定部分。:这是用来替换匹配部分的内容。将作为替换内容,并且 PHP执行。中的 PHP 代码。
preg_replace()函数的/e漏洞
09-26
然而,在某些版本的 PHP(比如早期的 5.x 版本)中,当使用 `/e` 标志(开启 eval 引擎)时,存在一个被称为“preg_replace函数的 e 漏洞”的安全风险。 如果恶意用户能够构造一个包含 PHP 代码的正则表达式,通过 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值