国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > Regex > 正文

PHP下ereg實現匹配ip的正則

2020-03-16 21:19:43
字體:
來源:轉載
供稿:網友
我們先看個代碼片段: 
復制代碼代碼如下:

$ip = "1.1.1.255".chr(0)."haha";  
if(ereg("^[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}$",$ip)) {  
        echo $ip;  
} else {  
        echo "unknown";  
這個ereg正則限制了$ip的數據為xxx.xxx.xxx.xxx這樣的形式,表面上看上面的代碼應該輸出"unknown",而實際卻輸出了"1.1.1.255haha",因為ereg函數存在NULL截斷漏洞,導致了正則過濾被繞過。4 /2 n+ Y6 |; Z7 O 

6 e& b6 C5 F- W- F$ z我們在利用時必須要引入/x00(%00),而在GPC為ON的情況下%00會被轉義導致無法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過GPC)或是被urldecode這樣的函數處理導致GPC被繞過的數據呢?比如有些程序就用上面的方法驗證$ _SERVER提交上來的IP,那么我們就可以利用NULL截斷繞過正則過濾來構造我們需要的數據了:)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 元阳县| 舞钢市| 庐江县| 佛山市| 张掖市| 隆德县| 江陵县| 石楼县| 花莲市| 乳山市| 宜宾市| 阳城县| 扎赉特旗| 威海市| 连城县| 柳林县| 高台县| 湘阴县| 寿宁县| 正宁县| 诏安县| 东乌珠穆沁旗| 邵阳县| 南京市| 襄垣县| 华池县| 汉寿县| 民县| 永州市| 布尔津县| 余干县| 铜川市| 新平| 滦南县| 宁国市| 孟津县| 临沂市| 娱乐| 崇州市| 呼伦贝尔市| 清远市|