今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 1 2 3 http://php.net/manual/zh/function.preg-replace.php php 7.0.0不再支持 /e修饰符。 请用 preg_replace_callback() 代替。 php 5.5.0/e 修饰符已经被弃用了。使用 preg...
因Memcached未授权访问导致的RCE,仔细阅读了下,核心点感觉还是一个对preg_replace_callback和preg_replace的利用,之前其实学习过程中并没有注意到这么一个点,这里做一些记录,和大家共同学习 preg_replace preg_replace函数解释 preg_replace核心/e模式 注意到,利用的核心模式......