PHP - 函数绕过 - preg_match()

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量1.2w 收藏 7
点赞数 3
分类专栏: code 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/84632816
版权

http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/

 

待绕过目标如下

<?php
echo preg_match('/<\?.*[(`;?>].*/is', $_GET['a']);

最常见的绕过 数组

http://localhost/?a=<?php phpinfo();?>&a=123123

非常见的绕过 深悉正则(pcre)最大回溯/递归限制

<?php phpinfo();?>//AAAAAAA······ 此处省略数万个

Tips: pcre.backtrack_limit(回溯限制),当正则匹配的回溯次数达到这个值时就不会再匹配了,所以就没有匹配到最前面的eval

我看了下我的PHP配置,默认关闭 0.0

PD_3569
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
preg_match函数绕过
weixin_42346836的博客
10-16 4648
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
CTF 总结02:preg_match()绕过
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 1970
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
preg_match函数,正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 261
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
preg-match绕过
最新发布
05-19
为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的...
preg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txt
05-19
preg_match绕过
php小经验:解析preg_match与preg_match_all 函数
10-27
本篇文章是对php中的preg_match函数与preg_match_all函数进行了详细的分析介绍,需要的朋友参考下
php使用preg_match()函数验证ip地址的方法
12-19
本文实例讲述了php使用preg_match()函数验证ip地址的方法。分享给大家供大家参考,具体如下: 代码一、正则实现 preg_match('/^(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)(?:[.](?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)...
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4139
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
PHP:preg_match
疯狂草的博客
07-31 2486
preg_match — 执行匹配正则表达式 说明 int preg_match ( string $pattern , string $subject [, array &amp;$matches [, int $flags = 0 [, int $offset = 0 ]]] ) flags可以被设置为以下标记值: PREG_OFFSET_CAPTURE     (这会改变填充到matc...
php array函数 preg_match() 正则匹配
mengzuchao的专栏
06-06 2338
语法int preg_match ( string $pattern , string $subject [, array &amp;$matches [, int $flags = 0 [, int $offset = 0 ]]] )搜索 subject 与 pattern 给定的正则表达式的一个匹配。参数说明:$pattern: 要搜索的模式,字符串形式。$subject: 输入字符串。$ma...
php异或绕过,CTF中php异或绕过preg_match
weixin_33397740的博客
04-03 2310
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
数组绕过php语言的特性
Bad_Monkey的博客
09-19 1644
php 判断相等有两个符号 == 只判断数值是否相等,不管变量类型是什么 === 要求数值,和类型都要相等 php是一门弱语言 比如 <?php $a=12345; $b='12345hahahaha';//这个字符串可以看成是整数12345,同样字符串'abcdef' 可以看成整数 0 $a==$b ; $a!===$b; 数组绕过 现在知道的有这么多,以后还可以补,不会的时候可...
PHP - 函数绕过 - escapeshell[arg|cmd]()
3569
11-30 2934
https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapeshellcmd 1.确保用户只执行一个命令 2.用户可以指定不限数量的参数 3.用户不能执行不同的...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
preg_match异或绕过
06-10
preg_match 函数PHP 中用于进行正则表达式匹配的函数。在某些情况下,我们可能需要绕过某些限制或过滤,这时可以使用异或运算符(^)来绕过。 例如,有时候我们需要匹配一个字符串中的数字,但是字符串中可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值