标签: 命令执行

2 篇文章

命令执行绕过
通配符 在linux系统中 有一些通配符 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls file 0 执行命令的…
关于preg_replace()的/e模式存在命令执行漏洞
在php正则匹配中,修正符号e的功能:只用在preg_replace()函数中,在替换字符串中逆向引用做正常的替换,将其(即“替换字符串”)作为PHP代码求值,并用其结果来替换所搜索的字符串。 挖坑源于buuoj一道题[BJDCTF2020]ZJCTF,不过如此 题中的其中一段源码 <?php$id = $_GET['id'];$_S…