PHP下ereg實現(xiàn)匹配ip的正則

2020-03-16 21:19:43

字體：大中小

來源：轉(zhuǎn)載

供稿：網(wǎng)友

我們先看個代碼片段：

復(fù)制代碼代碼如下:

	
	$ip = "1.1.1.255".chr(0)."haha";  
	if(ereg("^[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}$",$ip)) {  
	        echo $ip;  
	} else {  
	        echo "unknown";  
	} 

這個ereg正則限制了$ip的數(shù)據(jù)為xxx.xxx.xxx.xxx這樣的形式，表面上看上面的代碼應(yīng)該輸出"unknown"，而實際卻輸出了"1.1.1.255haha"，因為ereg函數(shù)存在NULL截斷漏洞，導(dǎo)致了正則過濾被繞過。4 /2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我們在利用時必須要引入/x00(%00)，而在GPC為ON的情況下%00會被轉(zhuǎn)義導(dǎo)致無法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過GPC）或是被urldecode這樣的函數(shù)處理導(dǎo)致GPC被繞過的數(shù)據(jù)呢？比如有些程序就用上面的方法驗證$ _SERVER提交上來的IP，那么我們就可以利用NULL截斷繞過正則過濾來構(gòu)造我們需要的數(shù)據(jù)了：）

上一篇：用JAVASCRIPT正則表達式限制文本字節(jié)數(shù)的代碼

下一篇：[a] 1 [/a]轉(zhuǎn)換為網(wǎng)址的UBB的正則