关联:PHP安全总览、安全学习 深入了解 preg_replace 代码执行 旧版本 PHP 中 preg_replace 的 /e 修饰符会把替换结果当作 PHP 代码执行,因此可能从正则替换变成代码执行。这个点适合归到 PHP安全 和 命令执行基础。 参考资料 https://xz.aliyun.com/news/2239 https://cloud.tencent.com/developer/article/1610410 复盘要点 PHP 版本是否支持 /e 修饰符。 正则、替换内容、目标字符串哪些部分可控。 替换结果是否能构造成有效 PHP 代码。 是否存在过滤或转义。 关联笔记 PHP安全总览 命令执行基础 php特性