![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
正则表达式
_Warning_
这个作者很懒,什么都没留下…
展开
-
正则表达式里的坑
一、split函数 函数原型:array split ( string pattern , string search[, int max]) ; 这个函数在php7中已经不建议使用,替换成了preg_split(); 如果用preg的话需要加上定界符,定界符成对出现:‘/’和‘/’,正则表达式的构成:/原子和元字符/模式修正符 如: <?php $address='userna...原创 2018-08-29 22:00:43 · 242 阅读 · 0 评论 -
字符?正则?bugku(正则表达式学习)
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...原创 2018-09-05 20:07:24 · 2355 阅读 · 0 评论 -
南邮/x00(ereg和strpos)
点开题目链接后发现是代码审计; 这道题有两种思路: -利用%00截断 这个也是ereg函数一个漏洞,类似于0x00截断,都是因为这些函数遇到ASCII码为0的字符时,会自动默认到了结尾而停止; 这里有一个需要注意的:我们构造的flag是需要一层url解码的,#在url中是特殊字符,因此我们需要先将#编码为%23 利用ereg和strpos函数处理数组的特性 当ereg函数处理数组时,会直接返...原创 2019-01-24 16:41:23 · 713 阅读 · 0 评论 -
Bugku 数字验证正则绕过(代码审计)
题目还是比较友好的,直接给出了源码,注释里还有提示,如下: <?php error_reporting(0); $flag = 'flag{test}'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,...原创 2019-09-17 15:21:52 · 1106 阅读 · 0 评论