先介绍一下preg_replace()函数:

摘自W3school定义和用法:
array_walk() 函数对数组中的每个元素应用用户自定义函数。在函数中,数组的键名和键值是参数。
注释:您可以通过把用户自定义函数中的第一个参数指定为引用:&$value,来改变数组元素的值语法
array_walk(array,myfunction,userdata...)参数  描述
array   必需。规定数组。
myfunction  必需。用户自定义函数的名称。
userdata,...    可选。规定用户自定义函数的参数。您能够向此函数传递任意多参数。示例:
<?php
function myfunction($value,$key,$p)
{
echo "$key $p $value<br>";
}
$a=array("a"=>"red","b"=>"green","c"=>"blue");
array_walk($a,"myfunction","has the value");
?>
运行结果:
a has the value red
b has the value green
c has the value blue

这个漏洞简单来说就是正则中/e(这里和|e效果一样) 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。
详情参考:https://www.jb51.net/article/38714.htm
所以如果我们可以执行preg_replace(’|.*|e’,$_POST[pass],’ '),这就可以执行$_POST[pass],也就相当于一句话木马的效果。可以利用该漏洞拿到shell。

php preg_replace()漏洞记录相关推荐

  1. WebLogic漏洞记录

    WebLogic漏洞记录 WebLogic任意文件上传漏洞(CVE-2019-2618) https://www.cnblogs.com/zhengjim/p/10815150.html 如何为web ...

  2. Redis相关漏洞记录

    不是很了解Redis数据库,粗浅学了一下Redis应该是以键值对的方式存储数据的 Redis默认端口:6379 Redis相关操作 连接远程服务器: redis-cli -h [目标IP] -p [端 ...

  3. Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)

    1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...

  4. CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败

    复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...

  5. Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

  6. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  7. ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)

    漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件 ...

  8. Apache ActiveMQ 远程代码执行漏洞记录(CVE-2016-3088,端口:8186)

    漏洞描述 2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应 ...

  9. Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)

    Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统. Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitz ...

最新文章

  1. sql中set命令解析
  2. RMQ问题-ST表倍增处理静态区间最值
  3. 计算机组成与系统原理中的节拍是什么意思?
  4. java获取当前电脑的ip_使用Java获取当前计算机的IP地址
  5. Spring Cloud入门,看这篇就够了!
  6. python缓存技术_高级Python技术:如何在Python应用程序中实现缓存
  7. 设计模式之一:单例模式SingleTon
  8. lightning接口_苹果、安卓充电接口有望统一,欧盟重压下,苹果将不得不妥协
  9. 腾讯视频转码,把qlv格式转换成mp4格式
  10. 小米Pad退出开发者模式
  11. 免费听歌下载歌曲的几个网站
  12. 数据分析步骤(思维导图)
  13. 如何用URL Scheme H5链接,直接打开微信小程序
  14. 写一个简单的准星辅助小工具
  15. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
  16. 从2-3树谈到左倾红黑树
  17. VELO3D宣布推出大幅面3D金属打印机Sapphire(R) XC,将生产率提高5倍,同时将成本降低75%
  18. 迅雷冻结3亿链克,停止国际版支持,这个区块链项目基本凉了
  19. idea中没有 program arguments 选项
  20. 基于ZYNQ-7000的AI加速器设计之GP接口的实现

热门文章

  1. Vulkan_间接绘制(vkCmdDrawIndexedIndirect)
  2. VMware Tools 启动脚本未能在虚拟机中成功运行。如果您在此虚拟机中配置了自定义启动脚本,请确保该脚本没有错误。您也可以提交支持请求,报告此问题。
  3. 3d slicer matlab,使用3D Slicer进行颅骨去除
  4. [Word2019]笔记内容005:解决Office2019中word的严重卡顿问题
  5. 物理隔离与数据交换-网闸中的核心技术
  6. simulia助力,柔性屏时代即将到来
  7. 微信支付回调页面html,微信JSAPI支付成功后获取回调数据
  8. 给小学生科普计算机知识,小学生必懂的15个科普知识
  9. adobe flash player 过期问题
  10. 网络流行语2016_“云”作为流行语