preg_match 函数绕过
PHP手册告诉我们, preg_match 函数的返回值有3种,分别为:
1 | `returns 1; // 如果匹配到.` |
1.数组绕过
原理:
preg_match只能处理字符串,当传入的subject是数组时会返回false
2.PHP利用PCRE回溯流量限制绕过某些安全限制
Payload:?a=ssss………..省略n个字符,突破100万
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 li-yian!
评论