PHP正则绕过解析

最新推荐文章于 2023-10-13 22:24:47 发布
最新推荐文章于 2023-10-13 22:24:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56845076/article/details/132087739
版权

正则绕过

正则表达式

在正则中有许多特殊的字符,不能直接使用,需要使用转义符\。如:$,(,),*,+,.,?,[,,^,{。
这里大家会有疑问:为啥小括号(),这个就需要两个来转义,但是中括号[]和大括号{}仅转义左侧。这样的原因是,()存在一个特殊含义:组,而中括号和大括号,没有左侧就无法实现闭合,也就无法编译。
当然里面也存在一个特殊符号“-”,也是不需要转义的,起到连接符的作用,主要使用在[]中,当做普通文本即可。

除了一些特殊字符,还有一些特殊符号的表示,像:\d,\D,\s,\S,\w,\W,\b,\B。

还存在一些机制,像贪婪匹配,惰性匹配,又比如存在断言,像:先行肯定断言、先行否定断言。这里就不多说了。

PHP正则回溯

回溯,可以简单理解为返回,也就是在正则匹配时,依次匹配,如果产生不满足正则表达式的情况,则向前依次返回搜索,知道匹配到为止,否则,正则无法匹配。
举个例子:
匹配正则:/\d.*g.*/gm
正则表达的含义:首先匹配\d,也就是先数字匹配,然后是.*,全部匹配,匹配字母g,再全部匹配。
我们的案例给这个:1234as23gsfggsw,正常理解应该2步差不多了。
我们在regex101.com查看一下具体匹配了几步。
在这里插入图片描述
这里匹配了八步。
看一下第三步:
在这里插入图片描述
和我们想的差不多基本已经匹配完了,但是这个正则没有走完,也就是说它回去匹配字母g,再来看一下后面两步。
在这里插入图片描述
在这里插入图片描述
开始了我们前面提到的回溯,开始从后往前匹配内容,也就是字母g,在匹配到后,就会再向后匹配正则表达式。

在PHP中,回溯不是无限的,也就是说回溯步数是有限制的,根据英文文档显示可以回溯1000000次,这是一个很大的数字。

PHP中的NULL和false

作为弱数据型语言,php的比较还是比较特殊的。
PHP存在严格比较和松散比较。严格比较也就是“===”,松散比较“==”。
松散比较,比较的仅是数据的值。
严格比较,比较的是数据的值和类型。
PHP下,也存在一些隐式转换,将NULL和false进行转换
下面就展示一下NULL和false的比较

0 == false: bool(true)
0 === false: bool(false)

0 == null: bool(true)
0 === null: bool(false)

false == null: bool(true)
false === null: bool(false)

"0" == false: bool(true)
"0" === false: bool(false)

"0" == null: bool(false)
"0" === null: bool(false)

"" == false: bool(true)
"" === false: bool(false)

"" == null: bool(true)
"" === null: bool(false)

很明显,在严格模式下,NULL和false相同。

回溯案例

案例1

<?php
function areyouok($greeting){
    return preg_match('/Merry.*Christmas/is',$greeting); //正则匹配
}

if(!areyouok($greeting)){
    if(strpos($greeting,'Merry Christmas') !== false){   
        echo 'welcome to nanhang. '.'flag{i_Lov3_NanHang_everyThing}';
    }else{
        echo 'Do you know .swp file?';
    }
}else{
    echo 'Do you know PHP?';
}

分析一下内容:首先第一个函数里面是一个正则匹配,正则匹配的内容是:Merry,然后任意字符,然后是Christmas。
来到下面的判断,先判断是否符合上面的正则,不符合,进入下一层,否则返回打印,然后,又判断。
这里有意思的两个点是在判断上,第一个判断是否符合正则,正则则是一个字符串,不符合进入下一个,而下一个则判断字符串包不包含括号里的内容,还要和false进行严格比较。也就是说呢,要不是字符串,还要和false不完全等。
首先大家想到的是,第二个判断为true就好了,但如果满足的话,那就必须是字符串,但第一个判断已经否定了。

理论成立,但仍需要实测,
首先字符串
在这里插入图片描述

所以,这时候我们就要想到我们的NULL和false,它们两个在严格比较下是相等的。
那这样要如何解决,那greeting就不能为字符串,且要为NULL,数字就可以。
所以,greeting[]=123,就解决了。

案例2

<?php
function areyouok($greeting){
    return preg_match('/Merry.*Christmas/is',$greeting);
}

$greeting=@$_POST['greeting'];
if(!is_array($greeting)){
    if(!areyouok($greeting)){
        if(strpos($greeting,'Merry Christmas') !== false){
            echo 'Merry Christmas. '.'flag{i_Lov3_NanHang_everyThing}';
        }else{
            echo 'Do you know .swp file?';
        }
    }else{
        echo 'Do you know PHP?';
    }
} else {
    echo 'fuck array!!!';
}
?>

这个案例是上面的升级版,在这里就没有办法,使用NULL,来实现绕过了,这里对数组也进行了判断,难度可见一斑。
但是我们要想到一个问题,如果我们无法匹配正则,那就绕过,不就可以了。
上面我们提到了,PHP也就只能回溯1000000次,多了就不行了,如果超了,正则就匹配失败,也是满足我们判断条件的,所以,我们只需要在字符串加一些不相干的内容,一直回溯,超过1000000次就可以了。
所以,此时的greeting=Merry Christmas + ‘a’*1000000。

线粒体2.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP特性(网友根据ctfshow整理)1
08-03
这可能导致安全漏洞,比如通过十六进制、八进制或科学计数法来绕过某些安全检查。 7. **`in_array()`函数**: `in_array()`用来检查一个值是否存在于数组中。了解它的工作原理对于数组处理和数据验证至关重要。 8...
基于PHP的Google近日收录查询精确版php源码.zip
08-26
因此,开发者可能会选择直接抓取网页内容来绕过这些限制,但这可能导致与Google的使用条款冲突。 5. **错误处理与日志记录**:在程序运行过程中,可能会遇到网络问题、解析错误等,因此良好的错误处理和日志记录...
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1590
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
php正则绕过
Hammers_12的博客
09-07 1463
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
正则回溯php 绕过,PHP利用PCRE回溯次数绕过某些安全限制 | 码农网
weixin_33268205的博客
03-25 365
这次Code-Breaking Puzzles中我出了一道看似很简单的题目 pcrewaf ,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input); ...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。...
php 绕过 正则,Bugku | 数字验证正则绕过
weixin_28949937的博客
03-23 319
语法:int preg_match_all (字符串$ pattern ,字符串$ subject [,数组和$ matches [,整数$ flags = PREG_PATTERN_ORDER [,整数$ offset = 0 ]]] )搜索主题中所有匹配模式给定正则表达式的匹配结果并将它们以标志指定顺序输出到匹配中。在第一个匹配找到后,子序列继续从最后一次匹配位置搜索。参数说明:$ patte...
正则表达式的回溯绕过
m0_63521991的博客
08-05 621
正则表达式的回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯。回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
php 绕过 正则,数字验证正则绕过
weixin_36372094的博客
03-23 984
Bugkuctf题库中的一道代码审计题,通过利用各种正则匹配函数特性最终得到flag源代码如下:12345678910111213141516171819202122232425262728293031
PHP实例开发源码——影视资源采集爬虫 PHP版.zip
11-30
PHP开发者需要研究这些机制,并可能使用OCR识别验证码,或者通过代理IP池绕过IP限制。 10. **合规性**:最后,必须强调合法性和道德性。确保你的爬虫活动符合当地法律法规,尊重网站的使用条款,不侵犯他人版权,是...
基于PHP的百度知道爬虫天宇版免费版.zip
07-24
8. **反爬策略**:了解常见的反爬机制,如验证码、User-Agent、Cookies等,适时模拟浏览器行为以绕过限制。 9. **代码结构与设计模式**:良好的代码组织和设计模式(如工厂模式、迭代器模式)可以使爬虫项目更易于...
基于PHP的随风知道php采集(联盟计划)v3.1源码.zip
最新发布
10-21
2. **智能反反爬虫**:通过设置代理IP池、模拟浏览器行为、动态修改User-Agent等方式,绕过网站的反爬策略。 3. **数据过滤与清洗**:采集到的数据可能包含无用或格式不正确的部分,采集系统会进行过滤和清洗,确保...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5935
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
正则匹配绕过总计之[极客大挑战 2019]RCE ME
qq_58970968的博客
08-23 1563
脚本:(如果ban了数字和字母就可以用这个脚本生成,但是长度会很长,对长度没有要求就可以用这个)有参数时,可以直接url编码取反 system。有参数(只禁用某些函数例如system)分为无参数(把字母和数字都禁了)...
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2010
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
preg_match函数绕过
weixin_42478365的博客
10-10 7387
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4496
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
PHP代码层防护与绕过
10-24 387
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
php 正则表达式详解
wolinxuebin的专栏
05-26 3552
其实正则表达式没有其实挺简单的,首先给出两个列东西,可以大致看一下,稍后详解。 在方括号[]外面 字符 含义 \ 转意字符 ^ 在字符串开始处匹配 $ 在字符串结尾处匹配 () 子模式 . 匹配除回车外的所有字符 * 重复0次或者更多 + 重复1次或者更多 {} {min,ma
php绕过正则表达式,关于php:通过跳过锚标记来检查正则表达式
weixin_42151305的博客
03-27 265
我已经写了一个用于搜索特定关键字的正则表达式,并用特定的URL替换了该关键字。我当前的正则表达式为:\b$keyword\b其中的一个问题是,如果我的数据包含锚标记,而该标记包含此关键字,则此正则表达式也会替换锚标记中的该关键字。我想搜索给定的数据,但锚标记除外。 请帮帮我。 感谢您的帮助。例如。 关键字:迪士尼I / P:This is Disney The disney should be...
csrftoken绕过绕过正则表达式
09-08
绕过正则表达式来绕过csrftoken的验证,可以采取以下几种方法: 1. 使用空referer:有些网站在进行csrf验证时会通过referer进行校验。可以将数据包中的referer置为空,从而绕过referer的校验。这种方法适用于一些没有考虑到referer为空的情况或者业务需要referer为空的情况的网站。 2. 指定域绕过:在一些情况下,网站要求referer必须在特定的域下才能通过csrf验证。可以使用@符号,比如abc.com@xxx.com/poc.html,来绕过域的限制。还可以通过找到能够发布文章的子域名,将poc发布到该子域名下,诱导其他人访问来绕过csrf验证。 3. 结合其他漏洞攻击:如果是GET型的csrf,可以找到一个能够从网站内部访问POC的点,比如网站头像处设置成csrf的poc。还可以结合其他漏洞,比如任意URL跳转漏洞或XSS漏洞,来达到绕过csrf验证的目的。 总结起来,绕过正则表达式来绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

线粒体2.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值