preg

来自[FBCTF2019]RCEService： 题目本身不难，但这个知识点值得一提。 首先打开是一个输入JSON格式的cmd执行，随便输了输看看回显： 我输了个{"cmd" : "ls"} 嗯？直接出目录了？按道理来说应该有过滤吧。 果然输入ls /就： 显然把斜杠过滤了，试了试其他的语句，发现c ......

preg_match绕过 preg_match PHP手册告诉我们， preg_match 函数的返回值有3种，分别为（安全的写法是使用 运算符对返回值进行比较，手册推荐用效率更快的 strpos 函数替代 preg_match 函数）： returns 1; // 如果匹配到. returns 0 ......