PHP下ereg實現匹配ip的正則

我們先看個程式碼片段： 複製代碼 代碼如下:$ip = "1.1.1.255".chr(0)."haha";
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) {
echo $ip;
} else {
echo "unknown";
}

這個ereg正則限制了$ip的資料為xxx.xxx.xxx.xxx這樣的形式，表面上看上面的代碼應該輸出"unknown"，而實際卻輸出了"1.1.1.255haha"，因為ereg函數存在NULL截斷漏洞，導致了正則過濾被繞過。4 \2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我們在利用時必須要引入\x00(%00)，而在GPC為ON的情況下%00會被轉義導致無法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過GPC）或是被urldecode這樣的函數處理導致GPC被繞過的資料呢？比如有些程式就用上面的方法驗證$ _SERVER提交上來的IP，那麼我們就可以利用NULL截斷繞過正則過濾來構造我們需要的資料了：）