php 正则匹配反斜杠的问题

最新推荐文章于 2024-04-09 16:57:24 发布
最新推荐文章于 2024-04-09 16:57:24 发布
阅读量939 收藏 2
点赞数
分类专栏: php 文章标签: php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45570082/article/details/106643680
版权

php 正则匹配反斜杠的问题

在做安洵杯 2019的easy web时碰到了php的反斜杠问题,想来研究一下,可以在buuctf上复现一下

稍微修改一下源代码,方便研究


$cmd = $_GET['cmd'];
echo $cmd;
echo "<br>";
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
    echo("forbid ~");
    echo "<br>";
} else {
        echo `$cmd`;
}
?>

先直接给出绕过的技巧,ca\t /flag即可执行系统命令,获得flag
那么问题来了,正则匹配中不是已经匹配了反斜杠了吗,为什么还能ca\t能过绕过?
将代码继续继续精简

<?php
$cmd='\\';
echo $cmd;
echo "</br>";
if(preg_match('/\\|\\\\/i',$cmd))
{
    echo "yes";
}else{
    echo "no";
}
//    结果为
//    \
//    no

下面来研究一下,为什么这样的正则匹配匹配不到反斜杠
首先猜测是转义的问题,那么怎么验证自己的想法呢?
直接将$cmd的值赋值成为 “\|\\” 看看输出结果

$cmd='\\|\\\\'
// \|\\</br>yes

看到这大概就有一个猜测,我怀疑在正则匹配的时候,反斜杠转义了两次,第一次变成 “|\\” 第二次变成 " |\ ",为了验证猜想,把$cmd赋值成 “|”,此时输出还是no,然后再把$cmd 赋值成 “|\\”,发现输出 yes,同时也要排除 "\"单独被匹配的情况

$cmd='|'   //  |</br>no
$cmd='|\\'  //|</br>yes
$cmd='\\'   //|</br>no

下面又有个猜想,会不会转义第三次,经过尝试发现没有成功

<?php
$cmd='\\';
echo $cmd;
echo "</br>";
if(preg_match('/\\\\\\\\/i',$cmd))
{
    echo "yes";
}else{
    echo "no";
    //echo $cmd;
}
//   \
//   no
//   当$cmd为 \\\\的时候输出了  yes
名字被抢的Stars
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 字符串异或 绕过,CTF中php异或绕过preg_match
weixin_36073959的博客
03-19 3098
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
PHP正则匹配反斜杠'\'和美元'$'的方法
10-20
主要介绍了PHP正则匹配反斜杠''和美元'$'的方法,涉及php针对常规字符串与反斜杠、美元符等特殊字符的匹配操作相关技巧,需要的朋友可以参考下
PHP正则匹配反斜杠\和美元$的方法
01-20
本文实例讲述了PHP正则匹配反斜杠’\’和美元’$’的方法。分享给大家供大家参考,具体如下: 1. test.php: <?php $content = '11111112222222<\/td>3$'; //'\\\\\/' 第1个'\'转义字符串的第2个'\',字符串为'\' //第3个'\'转义第4个'\',相当于字符串'\' //第5个'\'转义第4个'/',相当于字符串'/' //字符合起来为'\\/' 两个'\\' 正则表达式看做'\' $pattern = '/([0-9]{7,})<\\\\\/td>\d\\$$/'; $result = preg_match
php小经验:解析preg_match与preg_match_all 函数
10-27
本篇文章是对php中的preg_match函数与preg_match_all函数进行了详细的分析介绍,需要的朋友参考下
关于转义符 \ 在php正则中的匹配问题
最新发布
蚁景网安学院
04-09 1158
这道题在网上的wp基本都是直接用`\`去执行命令,但很少有人能去讨论为什么可以这么绕过,后端代码已经做出了过滤,为什么还是会被绕过,我很幸运能够看到更深的分析。
php 反斜杠详解_php 涉及反斜杠\的正则 \a
weixin_39889481的博客
01-14 135
单引号不会对其中的内容做转义处理var_dump(preg_match('/\a/', '\a', $matches)); // int(0)var_dump($matches); // array()// Pattern ======= 正则引擎收到的输入// \a ------- \avar_dump(preg_match('/\a/', "\07", $matches)); // ...
CTF中的Bypass命令执行
D.MIND 的博客
08-03 2500
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
php正则匹配斜线_正确的方法来逃避PHP正则表达式中的反斜杠[\]?
weixin_39752087的博客
03-09 474
// PHP 5.4.1// Either three or four \ can be used to match a '\'.echo preg_match( '/\\\/', '\\' ); // 1echo preg_match( '/\\\\/', '\\' ); // 1// Match two backslashes `\\`.echo preg_match...
2021DASCTF July X CBCTF--cat flag
qq_46263951的博客
08-02 383
很难受啊,比赛的时候根据提示猜到flag的文件名肯定在日志文件中,但不知道日志文件在哪里... 进去后直接给出一段php代码 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { .
PHP匹配连续的数字或字母的正则表达式
12-10
(\s:反斜杠小写s)用于匹配单个空格符,包括tab键和换行符; (\S:反斜杠大写S)用于匹配除单个空格符之外的所有字符; (\d:反斜杠d)用于匹配从0到9的数字;也可以这样写:[0-9] (\w:反斜杠小写w)用于匹配...
解析PHP中的正则表达式以及模式匹配
12-17
PHP中对于正则处理文本提供了两种方式,一种是PCRE方式(PCRE库是一个实现了与perl 5在语法和语义上略有差异(详见下文)的正则表达式模式匹配功能的函数集. 当前的实现对应于perl 5.005.);另一个是POSIX方式。PCRE ...
php关于反斜杠转义字符.docx
03-01
魔术引号在PHP中的应用主要是为了增加安全性,避免SQL注入等问题,但有时也会带来不便,比如当不需要转义时,处理这些带有反斜杠的数据可能会导致正则表达式匹配失败。在这种情况下,可以使用`stripslashes()`函数来...
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3267
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
临时文件上传无字母数字RCE
a3320315的博客
04-12 1759
题目分析 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); } if(preg_match("/\~|\!|\@|\#|...
preg_match函数绕过
weixin_42478365的博客
10-10 7388
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
php命令模式,老生常谈PHP面向对象之命令模式(必看篇)
weixin_33143629的博客
03-13 91
这个模式主要由 命令类、用户请求数据类、业务逻辑类、命令类工厂类及调用类构成,各个类的作用概括如下:1、命令类:调用用户请求数据类和业务逻辑类;2、用户请求数据类:获取用户请求数据及保存后台处理后返回的结果;3、业务逻辑类:如以下的示例中验证用户登陆信息是否正确的功能等;4、命令工厂类(我自己取的名字,哈哈):生成命令类的实例,这个类第一次看的时候我觉得有点屌,当然看了几遍了还是觉得很屌 :);5...
CTFshow命令执行29-123
qq_43534481的博客
08-06 1413
CTFshow命令执行WP
PHP快速入门09-正则相关,附一定要学会的20个高频使用案例
黑夜开发者的博客
04-16 763
正则表达式(Regular Expression)是一种字符序列,用于描述一组字符串匹配某个模式或格式。它由一些特殊的字符和普通字符组成,可以表示一些特定的文本模式,如手机号码、邮箱、网址等等。正则表达式在很多程序设计语言中都得到了广泛应用,如Python、Java、C++等等。合理的使用正则表达式往往会使我们的效率事半功倍。^:表示匹配字符的开头。$:表示匹配字符的结尾。*:表示匹配前面的字符出现任意次数。+:表示匹配前面的字符出现至少一次。
正则\绕过
nigo134的博客
07-27 469
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
php正则表达式深入浅出.docx
09-22
php正则表达式深入浅出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值