preg_replace正则表达式执行.md
带有/e修饰符的正则表达式指示preg_replace把匹配正则表达式的字符串经过替换后作为作为php表达式执行,并将结果插入回原先匹配正则表达式的位置上
\S*的优势是相较于.*匹配,它可以作为合法的$_GET键名存在而不会被php替换成_*,匹配任何非空白字符
#PHP #Web #function #正则表达式 #RCE
带有/e修饰符的正则表达式指示preg_replace把匹配正则表达式的字符串经过替换后作为作为php表达式执行,并将结果插入回原先匹配正则表达式的位置上
\S*的优势是相较于.*匹配,它可以作为合法的$_GET键名存在而不会被php替换成_*,匹配任何非空白字符
#PHP #Web #function #正则表达式 #RCE