欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP下ereg實現(xiàn)匹配ip的正則

 更新時間:2007年11月08日 22:04:54   作者:  
我們先看個代碼片段:
復(fù)制代碼 代碼如下:

$ip = "1.1.1.255".chr(0)."haha"; 
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) { 
        echo $ip; 
} else { 
        echo "unknown"; 

這個ereg正則限制了$ip的數(shù)據(jù)為xxx.xxx.xxx.xxx這樣的形式,表面上看上面的代碼應(yīng)該輸出"unknown",而實際卻輸出了"1.1.1.255haha",因為ereg函數(shù)存在NULL截斷漏洞,導(dǎo)致了正則過濾被繞過。4 \2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我們在利用時必須要引入\x00(%00),而在GPC為ON的情況下%00會被轉(zhuǎn)義導(dǎo)致無法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過GPC)或是被urldecode這樣的函數(shù)處理導(dǎo)致GPC被繞過的數(shù)據(jù)呢?比如有些程序就用上面的方法驗證$ _SERVER提交上來的IP,那么我們就可以利用NULL截斷繞過正則過濾來構(gòu)造我們需要的數(shù)據(jù)了:)

相關(guān)文章

最新評論