您的当前位置：首页关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法

关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法

来源：画鸵萌宠网

含义：

绕过方法：

1.利用加号绕过（注意在url里传参时+要编码为%2B）

这个很正常比较常见

2.利用数组对象绕过，如 serialize(array($a)); a为要反序列化的对象(序列化结果开头是a，不影响作为数组元素的$a的析构)。

原理：

var arr = ["o123:", "c456:", "d7:"];
arr = arr.map(function(element) {
  return element.replace(/[oc]:\d+:/i, "replacement"); // 将匹配正则的部分替换为"replacement"
});
console.log(arr); // 输出: ["replacement", "replacement", "d7:"]

我们测试一下

返回去输出一下因为没有一些反序列化的函数魔术方法只当测试发现成功

总结：

这种漏洞经常存在于反序列化漏洞中，我们因为正常的想法是利用+号来进行绕过，但随着php版本的提高这种漏洞已被修复，所以就采用数组绕过来进行这个漏洞绕过

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法

含义：

绕过方法：

1.利用加号绕过（注意在url里传参时+要编码为%2B）

2.利用数组对象绕过，如 serialize(array($a)); a为要反序列化的对象(序列化结果开头是a，不影响作为数组元素的$a的析构)。

原理 ：

总结：

原理：