您当前位置: 首页 » 敏感函数 » eregi()

eregi()

2017年2月6日 | 发表评论(0) 查看评论

id绕过==0,随便试试就好了;data绕过stripos,用伪协议;b绕过eregi,用00截断,构造请求。

1.Eregi匹配可以用%00截断

2.eregi匹配可用数组绕过

ereg是处理字符串,传入数组之后,ereg是返回NULL

http://www.secbox.cn/hacker/1889.html

 

分类:

敏感函数

| 标签:

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">