国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > regex > 正文

PHP下ereg實現匹配ip的正則

2020-01-20 22:24:47
字體:
來源:轉載
供稿:網友
我們先看個代碼片段:
復制代碼 代碼如下:

$ip = "1.1.1.255".chr(0)."haha"; 
if(ereg("^[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}$",$ip)) { 
        echo $ip; 
} else { 
        echo "unknown"; 

這個ereg正則限制了$ip的數據為xxx.xxx.xxx.xxx這樣的形式,表面上看上面的代碼應該輸出"unknown",而實際卻輸出了"1.1.1.255haha",因為ereg函數存在NULL截斷漏洞,導致了正則過濾被繞過。4 /2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我們在利用時必須要引入/x00(%00),而在GPC為ON的情況下%00會被轉義導致無法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過GPC)或是被urldecode這樣的函數處理導致GPC被繞過的數據呢?比如有些程序就用上面的方法驗證$ _SERVER提交上來的IP,那么我們就可以利用NULL截斷繞過正則過濾來構造我們需要的數據了:)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 汤原县| 河间市| 郸城县| 伊金霍洛旗| 定结县| 珠海市| 朔州市| 苍溪县| 宿州市| 应城市| 鄯善县| 同江市| 古交市| 仁化县| 桓台县| 齐齐哈尔市| 海盐县| 井研县| 沙雅县| 方正县| 隆化县| 南漳县| 林口县| 肥东县| 册亨县| 旬阳县| 肇东市| 奈曼旗| 徐汇区| 阿合奇县| 星子县| 郓城县| 饶河县| 旌德县| 扬中市| 陆良县| 湛江市| 白河县| 沧州市| 高雄市| 高邑县|