2020年2月19日
从零开始的正则过滤学习(挖坑)
摘要: 涉及知识点: 在打CTF的时候我经常遇到一些奇怪的正则过滤。 其中最常见的还是以下这一串无参数RCE。(出自 GXYCTF 禁止套娃) if(';' preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) 接下来我将会把我见过的正则表达式以及 阅读全文
posted @ 2020-02-19 22:22 Cxlover 阅读(1022) 评论(0) 推荐(0) 编辑