正则\绕过

最新推荐文章于 2023-03-16 20:07:32 发布
最新推荐文章于 2023-03-16 20:07:32 发布
阅读量472 收藏
点赞数
分类专栏: 正则绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/119123050
版权 
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
    echo("forbid ~");
    echo "<br>";
} else {
    if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
        echo `$cmd`;
    } else {
        echo ("md5 is funny ~");
    }
}

这个正则本意应该是要匹配‘\’的,|\\|\\\\|
但正则式有问题,因为php中正则字符串会被解析两次,正确匹配‘\’,应为‘\\\\’,然而前面有个'\\',
其经过一次解析后把后面的‘|’给转义掉了。导致整体匹配的是‘|\’

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何理解PHP中preg_match()中的?问号和$matches
djs0513的博客
06-23 1080
PHP的preg_match()函数用于执行一个正则表达式匹配。有时候阅读别人的代码(比如下面的示例代码),发现其参数中出现问号“?”和$matches,如何理解他们的意义和作用? 示例代码: if (preg_match('/^((http|https):\/\/)?([^\/]+)/i', $category['url'], $matches)) { $match_url = $matches[0]; $url = $match_url.'/'; } preg_match()函数语
正则
兔子零
09-09 225
/** * 邮箱 * @param {*} s */ export function isEmail (s) { return /^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+((.[a-zA-Z0-9_-]{2,3}){1,2})$/.test(s) } /** * 手机号码 * @param {*} s */ export function isMobi...
CTFSHOW-命令执行
Monica的博客
09-03 4075
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
命令执行专题总结突破
goddemon
12-02 1739
一.eval执行与命令执行 常见的命令状况 eval–>可计算某个字符串,并执行其中的的 JavaScript 代码 典型构造是执行代码 1.利用system执行的典型方法 eval $cmd #即构造 cmd=system("ls"); #即列出这个文件的相关内容 system(“ls -al /etc/passwd /etc/shadow”); cmd=system("cat flag_1171"); #骚思路 #绕过 c=system('cat f*'); #-->即代通配符方法读取思路
CTFSHOW Web入门 44-52
m0_50936156的博客
01-22 438
目录web 44web 45web 46web 47web 48web 49web 50web 51web 52 web 44 if(!preg_match("/;|cat|flag/i", $c)) {system($c." >/dev/null 2>&1"); 这题过滤了cat,flag 关于cat的过滤绕过可以用以下命令来替换 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文
命令执行web入门
2201_75316477的博客
12-30 1456
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
基于正则类sql注入防御的绕过技巧.pdf
08-07
他在议题中介绍了正则类防注入规则的常见绕过办法。分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路...
preg-match绕过
05-19
过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的输入:在构建正则表达式时,限制可接受的字符范围以及数量,以减少...
PHP过滤★等特殊符号的正则
01-20
复制代码 代码如下: if(preg_match(“/[ ‘.,:... 您可能感兴趣的文章:Mysql语法、特殊符号及正则表达式的使用详解Linux中的特殊符号与正则表达式正则表达式中特殊符号及正则表达式的几种方法总结(replace,test,search)
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
使用cookie绕过验证码登录的实现代码
08-29
在网络安全和Web开发中,利用Cookie来绕过验证码登录是一种常见的安全漏洞,它允许攻击者在没有正确验证的情况下获得授权。以下将详细解释这个过程,以及如何通过Python的`requests`库来模拟这一行为。 首先,理解...
ctfshow web由一道题的思路实现通杀
weixin_52555162的博客
02-21 4613
ctfshow萌新计划 题目:web1 代码很安全,没有漏洞 打开题目很显然这一题考察的是代码审计,我们把代码粘贴下来审计一波 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断g.
Web1 命令执行(五)
weixin_53896576的博客
02-10 260
13.FFI扩展(PHP>7.4.0) 这⼀扩展可以让PHP语⾔中使⽤C语⾔中的函数和库。 FFI链接 常见的调用方式: FFI::def 创建FFI对象,⼀个字符串,包含常规C语⾔中的⼀系列声明(类型、结构、函数、变量等)。实 际上,这个字符串可能是从C头⽂件复制粘贴的。 $ffi=FFI::cdef("int system(const char *command);"); $a = '/readflag > /var/www/html/1.txt'; $ffi->syste
CTFshow web48 49 50 51 52
ChenD的学习笔记
11-10 893
CTFshow web48 web49 web50 web51 web52
mysql 注释 绕过_sql注入绕过方法
weixin_35437039的博客
01-20 1747
一、注释符号绕过在sql中常用的注释符号有--、#、/*xxx*/、二、大小写绕过当web正则过滤的时候对大小写不敏感的情况下使用,一般很少会有这种漏洞比如当过滤了select的时候我们可以采用SEleCT来查询三、内联注释绕过把要使用的查询语句放在/*。。。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。四、双写关键字绕过有的waf只会对关键词过滤一次,这时候...
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 891
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
EasyBypass (;管道符)
qq_62046696的博客
12-23 1275
肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用;这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\。这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么。如果是 新生类的话,system那里应该换为 new a(b)这种的形式,分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。
LABVIEW TCP通讯调试助手
最新发布
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
csrftoken绕过绕过正则表达式
09-08
绕过正则表达式来绕过csrftoken的验证,可以采取以下几种方法: 1. 使用空referer:有些网站在进行csrf验证时会通过referer进行校验。可以将数据包中的referer置为空,从而绕过referer的校验。这种方法适用于一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值