pcre回溯次数限制 - pcre回溯次数限制技术,学习,经验文章

Jay 17

2 年前

NSS [NISACTF 2022]middlerce开题，直接给了源码。由语句$command = json_decode($txw4ever,true)['cmd'];可得，$txw4ever一定是json格式的数据，但是，preg_match()函数却过滤了{，同时.*贪婪匹配后又匹配括号里的字符，最后再.*后结束。看似无懈可击的过滤，其实可以使用PCRE回溯次数限制绕过。