正则表达式
_Warning_
这个作者很懒,什么都没留下…
展开
-
正则表达式里的坑
一、split函数函数原型:array split ( string pattern , string search[, int max]) ;这个函数在php7中已经不建议使用,替换成了preg_split();如果用preg的话需要加上定界符,定界符成对出现:‘/’和‘/’,正则表达式的构成:/原子和元字符/模式修正符如:<?php$address='userna...原创 2018-08-29 22:00:43 · 252 阅读 · 0 评论 -
字符?正则?bugku(正则表达式学习)
题目通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag通过这道题看了很多正则表达式的语法规则……--------------------------------------------------------------------------------------------------------------------...原创 2018-09-05 20:07:24 · 2374 阅读 · 0 评论 -
南邮/x00(ereg和strpos)
点开题目链接后发现是代码审计;这道题有两种思路:-利用%00截断这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止;这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23利用ereg和strpos函数处理数组的特性当ereg函数处理数组时,会直接返...原创 2019-01-24 16:41:23 · 722 阅读 · 0 评论 -
Bugku 数字验证正则绕过(代码审计)
题目还是比较友好的,直接给出了源码,注释里还有提示,如下:<?phperror_reporting(0);$flag = 'flag{test}';if ("POST" == $_SERVER['REQUEST_METHOD']){$password = $_POST['password'];if (0 >= preg_match('/^[[:graph:]]{12,...原创 2019-09-17 15:21:52 · 1123 阅读 · 0 评论