那些遇到过的问题

这个preg_replace是否可以利用?

-6 php exploit code-injection

我想利用这个preg_replace调用: 

$str = preg_replace($pattern, '__', $str);
Run Code Online (Sandbox Code Playgroud)

我可以控制$ str和$ pattern变量,但我不确定这是否足以注入任意PHP代码.有些想法?:)

lon*_*day 5

preg_replace仅在使用e修饰符时才可利用.这意味着该$replacement字符串被评估为PHP代码.由于您无法为$replacement远程用户更改,因此它不容易受到攻击.

归档时间:

查看次数:

1294 次

最近记录:

12 年,7 月 前
相关归档
如何在不使用$ _SERVER ['HTTPS']的情况下查看是否使用HTTPS 185
通过一个或多个空格或制表符分解字符串 133
除以整数并得到整数值 69
如何在Laravel 5中构建模块化应用程序? 68
致命错误:调用未定义的函数money_format() 47
将float格式化为两位小数 34
split()和explode()之间有什么区别? 33
如何使用PHP连接到SQLite数据库? 22
如何在Wordpress的发布框内的编辑帖子页面中添加一个字段? 19
PHP安全和XSS攻击 - 拒绝错误执行JavaScript脚本.在请求中找到的脚本的源代码 3
难疑归档
可以在JSON中使用注释吗? 7104
为什么char []比字符串更适合密码? 3298
了解切片表示法 3024
有没有办法在Android上运行Python? 2097
如何在Java中打破嵌套循环? 1751
为什么这段代码使用随机字符串打印"hello world"? 1733
JavaScript中的'new'关键字是什么? 1684
AngularJS中指令范围内的'@'和'='有什么区别? 1053
如何在Java中创建通用数组? 1045
如何进行HTTP POST Web请求 1033