php的正则绕过

最新推荐文章于 2024-04-23 16:20:32 发布
最新推荐文章于 2024-04-23 16:20:32 发布
阅读量1.3k 收藏 4
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hammers_12/article/details/120162034
版权

一、空格正则绕过:
${IFS} 但不能写作 $IFS
$IFS$9
%09
<>
<

二、
在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如:

cat 进黑名单,用 c\a\t 绕过

空格进黑名单,用 ${IFS} 或者 %09 绕过

✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag

D@_Huan9
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP下ereg实现匹配ip的正则
12-08
我们先看个代码片段: 代码如下:$ip = “1.1.1.255”.chr(0).”haha”;  if(ereg(“^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$”,$ip)) {          echo $ip;  } else {          echo “unknown”;  } 这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出”unknown”,而实际却输出了”1.1.1.255haha”,因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 \2 n+ Y6
PHP过滤★等特殊符号的正则
01-20
复制代码 代码如下: if(preg_match(“/[ ‘.,:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\”|\|/”,$user)){ echo ‘不要在名字里面整些特殊符号,请只使用字母、数字和汉字,当然要你的浏览器要选简体中文GB2312哟,千万不要选繁体、中文HZ等。返回修改后,再来,我等你哟!’; exit(); } 您可能感兴趣的文章:Mysql语法、特殊符号及正则表达式的使用详解Linux中的特殊符号与正则表达式正则表达式中特殊符号及正则表达式的几种方法总结(replace,test,search)
文件上传--Upload-labs--Pass06--空格绕过
2302_79800344的博客
02-18 327
空格绕过
PHP利用PCRE回溯次数限制绕过某些安全限制实战案例
weixin_51525416的博客
08-10 4085
PHP利用PCRE回溯次数限制绕过某些安全限制
PHP代码层防护与绕过
10-24 374
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
PHP正则绕过解析
qq_56845076的博客
08-03 1098
PHP的回溯,和NULL与False比较
命令执行中关于PHP正则表达式的一些绕过方法
qq_45521281的博客
04-21 6570
最近做了buuctf上的[极客大挑战 2019]RCE ME,PHP正则的一些绕过方法也终于要用上了,原文地址:https://blog.csdn.net/mochu7777777/article/details/104631142 参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://w...
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1466
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
正则回溯php 绕过,PHP利用PCRE回溯次数绕过某些安全限制 | 码农网
weixin_33268205的博客
03-25 348
这次Code-Breaking Puzzles中我出了一道看似很简单的题目 pcrewaf ,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input); ...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。...
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1243
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
php中一些不包含数字和字母的正则绕过
qq_53460654的博客
06-03 1283
php中一些不包含数字和字母的webshell eg: <?php if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); } 思路: 将我们需要的payload用非字母和数字的字符经过变换得到,然后知道能p
PHP代码审计(含详细文件目录)
04-05
目录 01 extract变量覆盖.php 02 绕过过滤的空白字符.php 03 多重加密.php 04 SQL注入_WITH ROLLUP绕过....21 数字验证正则绕过.php 22 弱类型整数大小比较绕过.php 23 md5函数验证绕过.php 24 md5函数true绕过注入.php
PHP常见过waf webshell以及最简单的检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。 如有错误,还请...
PHP过滤黑名单关键字的方法
10-25
主要介绍了PHP过滤黑名单关键字的方法,通过保存过滤关键字到txt文件,再读取txt文件内容进行正则匹配替换来实现过滤功能,需要的朋友可以参考下
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 472
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 769
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 189
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 537
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php时间人性化展示
赛时科技
04-22 143
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
php 绕过 stripos
10-05
PHP中,如果想绕过stripos函数,可以使用其他函数来达到相同的目的。一种方法是使用preg_match函数,它可以用来进行正则表达式的匹配。另一种方法是使用strpos函数,它可以用来查找一个字符串在另一个字符串中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值