PHP preg_match() 繞過

PHP利用PCRE回溯次数绕过某些安全限制(原文)

本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)

在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的,因此在回朔次數超過上限時會直接回傳False

透過這個特性可以繞過一些沒正確撰寫的防護方式