[FBCTF2019]RCEService
作者:互联网
知识点1:
preg_match()只匹配单行数据,利用%0a绕过,看一个例子:
<?php
$a=urldecode('%0aflag');
if(preg_match('/^.*(flag).*$/',$a)){
echo '匹配到了';
}
else
echo "没匹配到";
?>
运行会输出没匹配到,这适合传参是get传参,因为%0a经过urldecode后会变成换行符,preg_match()匹配的第一行就空了,开头加一个%0a,能绕过/^ /的检测。
how about / $/ ?
see an example:
<?php
$a=urldecode('flag%0a');
if(preg_match('/^.*(flag).*$/',$a)){
echo '匹配到了';
}
else
echo "没匹配到";
?>
运行会输出匹配到了,字符串末尾加一个换行符,应该是preg_replace()会把字符串末尾的换行符去掉,利用这个特性可以绕过一些题目中的代码,比如:
if(preg_match('/^flag$/',$_GET['a']&&$_GET['a']!=='flag')){
echo $flag
}
这种情况?a=flag%0a就可以绕过了
标签:preg,RCEService,flag,0a,FBCTF2019,绕过,换行符,match 来源: https://www.cnblogs.com/hackerone/p/16437071.html