preg_replace($pattern, $replacement, $subject)函数

参数:

  1. $pattern: 正则表达式模式,用于搜索匹配的内容。

  2. $replacement: 要替换匹配内容的字符串。
  3. $subject: 被搜索的字符串。

这个函数有个 “/e” 漏洞,“/e” 修正符使 preg_replace() 将 replacement 参数当作 PHP 代 码进行执行。如果这么做要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。

 

 

还有其他利用空间,后面补充

 

posted @ 2024-04-04 21:47  Xuraniiiz  阅读(55)  评论(0编辑  收藏  举报