题目中的两种方法:
1、%0A绕过
类似于preg_match("/^.*flag.*$/",$cmd)
这种的正则匹配,默认只匹配第一行
?cmd=%0acat flag
即可绕过
2、PCRE回溯次数限制绕过
当正则匹配回溯次数超过上限时将返回false
常规方法:
数组绕过
preg_match只能处理字符串,当传入的是数组时将会返回false。
题目中的两种方法:
1、%0A绕过
类似于preg_match("/^.*flag.*$/",$cmd)
这种的正则匹配,默认只匹配第一行
?cmd=%0acat flag
即可绕过
2、PCRE回溯次数限制绕过
当正则匹配回溯次数超过上限时将返回false
常规方法:
数组绕过
preg_match只能处理字符串,当传入的是数组时将会返回false。