LFI(本地文件包含漏洞)&preg_replace() /e代码执行漏洞(ics-05 攻防世界)
2022_11_23
题目
wp
攻防世界web进阶区ics-05详解_無名之涟的博客-CSDN博客
这个更详细:攻防世界——ics-05_隐身的菜鸟的博客-CSDN博客
视频:https://www.bilibili.com/video/BV1eE411r7ip/?p=2
知识点
LFI(Local File Inclusion) 本地文件包含漏洞,指的是能打开并包含本地文件的漏洞
preg_replace() /e代码执行漏洞
更改ip
linux命令
重点
preg_replace() /e代码执行漏洞
preg_replace($pattern, $replacement, $subject)
preg_replace():搜索 subject 中匹配 pattern 的部分, 将pattern中 与subject一样的部分替换成replacement的值。
如果$parttern的值最后有 /e ,就会使用模式,执行前面的内容
如:
preg_replace(/a/e, phpinfo();, a)
///phpinfo();/e
//phpinfo();就会被执行
浙公网安备 33010602011771号