关于preg_replace()的/e模式存在命令执行漏洞 2021-7-27 0:39 | 79 | Web 723 字 | 3 分钟 在php正则匹配中,修正符号e的功能:只用在preg_replace()函数中,在替换字符串中逆向引用做正常的替换,将其(即“替换字符串”)作为PHP代码求值,并用其结果来替换所搜索的字符串。 挖坑源于buuoj一道题[BJDCTF2020]ZJCTF,不过如此 题中的其中一段源码 <?php$id = $_GET['id'];$_S… php命令执行