技术栈
pcre回溯次数限制
Jay 17
1 年前
web安全
·
网络安全
·
php
·
rce
·
pcre回溯次数限制
NSS [NISACTF 2022]middlerce
开题,直接给了源码。由语句$command = json_decode($txw4ever,true)['cmd'];可得,$txw4ever一定是json格式的数据,但是,preg_match()函数却过滤了{,同时.*贪婪匹配后又匹配括号里的字符,最后再.*后结束。看似无懈可击的过滤,其实可以使用PCRE回溯次数限制绕过。