这个preg_replace示例是否可以以任何方式利用？

Is this code explotable in any way?

<?
$arg=$_REQUEST['arg'];
preg_replace("/([0-9]+)(.+)/e",'list($var,$var2)=array("$1","$2")',$arg);
echo "$var - $var2";
?>

Is it possible to use special characters or some other method to inject code?

I'm using similar code in some projects and I just want to make sure that it is safe.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxiao0449 2014-03-28 14:39
关注
Using

(.+)

with /e parameter is always exploitable because it allows any language constructions there.

Example exploit code:

$test = new test(); $test->setSuperSecret(); $test->exploitableExpression(); class test { private $mySuperSecretVariable; public function exploitableExpression() { $arg= '1234$this->mySuperSecretVariable'; preg_replace("/([0-9]+)(.+)/e",'list($var,$var2)=array("$1","$2")',$arg); var_dump($var,$var2); } public function setSuperSecret() { $this->mySuperSecretVariable = 'SECRET!'; } }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

这个preg_replace示例是否可以以任何方式利用？ php
2014-03-28 14:33

回答 2 已采纳 Using (.+) with /e parameter is always exploitable because it allows any language construction
在preg_replace（）中使用捕获组 php
2019-06-22 05:08

回答 1 已采纳 Great question! For substitution parts My guess is that <\1> and $1 ${1} are pretty much t
为什么这个preg_replace调用返回NULL？ php
2018-10-26 20:48

回答 1 已采纳 Your regex is causing catastrophic backtracking and causing PHP regex engine to fail. You can use
php中preg_replace_callback函数简单用法示例
2020-12-19 17:41

本函数的行为几乎和 preg_replace() 一样，除了不是提供一个 replacement 参数，而是指定一个 callback 函数。该函数将以目标字符串中的匹配数组作为输入参数，并返回用于替换的字符串。例如问题： preg_replace($...
PHP：preg_replace只是数组中第一个匹配的字符串 php
2018-11-25 13:08

回答 1 已采纳 You may use plain text in the associative array keys that you will use to create dynamic regex pat
如何通过preg_replace_callback替换此preg_replace以获得php 5.6兼容性[重复] php
2019-05-07 09:39

回答 1 已采纳 Finally, it works with this code : function _munge_input($template) { $that = $this; $tem
如何使用preg_replace忽略特定单词 php
2018-06-29 13:06

回答 1 已采纳 You could use a (*SKIP)(*F) solution: <!END!>(*SKIP)(FAIL)|[^A-Za-z0-9 ] That would match:
php preg_replace使用,php使用 preg_replace进行替换的示例讲解
2021-04-29 10:07

清清凉凉甜甜的的博客 php使用 preg_replace进行替换的示例讲解发布于 2014-12-14 19:57:00 | 133 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor，中文名：“超文本预处理器”)是一种通用开源脚本...
替换preg_replace模式中的两个值 php
2017-02-23 12:49

回答 1 已采纳 Change to this: $pwText = preg_replace('#(\]).*?(\[/pass])#', '$1'.$password->getPass().'$2',
Preg_Replace（删除）精确匹配单词PHP的数组 php
2018-06-03 07:08

回答 1 已采纳 Maybe instead of using preg_replace() you might just try turning your string into an array and the
PHP preg_replace在一个文件中？ php
2015-11-06 12:24

回答 1 已采纳 In your case, preg_replace returns a string but you don't use the return value at all. To write t
php php preg_replace(),PHP preg_replace()用法及代码示例
2021-04-22 16:48

weixin_39877166的博客用法:preg_replace( $pattern, $replacement, $subject, $limit, $count )参数：该函数接受上面提到并在下面描述的五个参数。$pattern:此参数包含用于搜索内容的字符串元素，它可以是字符串或字符串数组。$...
在PHP中使用preg_Replace（）函数时出现问题[重复] php
2018-05-25 06:05

回答 1 已采纳 You need to slightly change your syntax to one of the following two options: $d[] = preg_replace(
PHP 正则表达式之正则处理函数小结(preg_match,preg_match_all,preg_replace,preg_split)
2020-12-19 03:35

在前面我们也说过，基于perl的正则表达式要快于POXIS正则表达式处理函数，所以我们只介绍以preg开头的基于perl的正则表达式。注意：在能偶使用字符串函数处理的时候，就不要使用正则表达式来处理字符串，因为字符串...
深入研究PHP中的preg_replace和代码执行
2020-10-18 05:20

主要给大家介绍了关于PHP中preg_replace和代码执行的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
php中preg replace,php函数preg_replace()
2021-04-26 14:16

黑岛人的博客 preg_replace 函数执行一个正则表达式的搜索和替换。语法mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )搜索 subject 中匹配 pattern 的...
php preg_replace html,php – 忽略preg_replace中的html标签
2021-04-13 13:34

朱王勇的博客一般说法是：不要用正则表达式解析HTML.记住这一点是一个很好的规则,虽然它与任何规则一样,并不总是适用,但值得一提的是.XPath允许您查找仅包含文本中所有搜索项的所有文本,忽略所有XML元素.然后你只需要...
php preg_replace html,php-使用preg_replace清理小部件输出HTML
2021-04-13 13:35

文木禾的博客我遇到的问题是该小部件生成的HTML无效,下面是一个示例…I am item 1I am item 2I am item 3I am item 4根据我的理解,此代码有两点错误,首先是它在段落内部使用了div(块级元素).第二个是还有一个额外的P标签,该标签...
PHP中一个有趣的preg_replace函数详解
2020-10-18 05:20

主要给大家介绍了关于PHP中一个有趣的preg_replace函数的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用php具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
php函数preg_replace函数使用错误示例
2021-12-22 16:31

yolo_me的博客 php函数preg_replace函数使用错误示例前因: 项目中使用preg_replace('/(?:\r\n|[\r\n])/', PHP_EOL, $str)对前端出过来的参数进行特殊字符替换的时候,前端传boolean类型值true或false，会被替换成字符串"1"或"",...
没有解决我的问题, 去提问

悬赏问题

¥15 linux驱动，linux应用，多线程
¥20 我要一个分身加定位两个功能的安卓app
¥15 基于FOC驱动器，如何实现卡丁车下坡无阻力的遛坡的效果
¥15 IAR程序莫名变量多重定义
¥15 (标签-UDP|关键词-client)
¥15 关于库卡officelite无法与虚拟机通讯的问题
¥15 目标检测项目无法读取视频
¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
¥100 求采集电商背景音乐的方法
¥15 数学建模竞赛求指导帮助

这个preg_replace示例是否可以以任何方式利用？

2条回答 默认 最新

悬赏问题

2条回答默认最新