php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过

最新推荐文章于 2024-07-22 14:31:30 发布
最新推荐文章于 2024-07-22 14:31:30 发布
阅读量1.3k 收藏 1
点赞数
文章标签: php 正则 回溯

先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:

function areyouok($greeting){

return preg_match('/Merry.*Christmas/is',$greeting);

}

$greeting=@$_POST['greeting'];

if(!areyouok($greeting)){

if(strpos($greeting,'Merry Christmas')!==false){

echo 'Merry Christmas. '.'flag{xxxxxx}';

}else{

echo 'Do you know .swp file?';

}

}else{

echo 'Do you know PHP?';

}

?>

很快就可以知道,使用数组就可以绕过

payload:

greeting[]=Merry Christmas&greeting[]=123

21d6cad3642b621fc0f2d3894d80cf21.png

但是如果禁止传递数组的时候怎么绕过?

示例代码(来自i春秋ctf):

function areyouok($greeting){

return preg_match('/Merry.*Christmas/is',$greeting);

}

$greeting=@$_POST['greeting'];

if(!is_array($greeting)){

if(!areyouok($greeting)){

if(strpos($greeting,'Merry Christmas')!==false){

echo 'Merry Christmas. '.'flag{xxxxxx}';

}else{

echo 'Do you know .swp file?';

}

}else{

echo 'Do you know PHP?';

}

}

?>

其中判断了greeting不能为数组,这时就涉及到一个关于正则最大回溯的问题了

正则(pcre)最大回溯:

在PHP的pcre扩展中提供了两个设置选项:

pcre.backtrack_limit //最大回溯数

pcre.recursion_limit //最大嵌套数

d328b01b9b673657ae0efd8ca597d348.png

backtrack_limit的默认值为100000。

而什么是回溯?

在正则匹配当中,如果存在符号 " .*? " ,那么匹配的时候便会使用非贪婪模式。非贪婪模式匹配原理简单来说就是, 在可配也可不配的情况下, 优先不匹配. 记录备选状态, 并将匹配控制交给正则表达式的下一个匹配字符, 当之后的匹配失败的时候, 再回溯, 进行匹配。

举例来说:

源字符串: aaab

正则: .*?b

匹配过程开始的时候, “.*?”首先取得匹配控制权, 因为是非贪婪模式, 所以优先不匹配, 将匹配控制交给下一个匹配字符”b”, “b”在源字符串位置1匹配失败(“a”), 于是回溯, 将匹配控制交回给”.*?”, 这个时候, “.*?”匹配一个字符”a”, 并再次将控制权交给”b”, 如此反复, 最终得到匹配结果, 这个过程中一共发生了3次回溯。

所以在题目当中,只要匹配时的回溯次数超过了100000,就会导致匹配失败而退出,从而绕过限制。

所以我们的payload应该为:

greeting=Merry Christmas //后面省略数万个字符

这样即可绕过限制。

参考链接:

仇小佳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过preg_match
代码审计
03-21 2718
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数中去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
preg_match函数绕过
weixin_42346836的博客
10-16 4720
PHP preg_match():执行正则表达式匹配 函数语法格式如下: preg_match($pattern,$subject [, &$matches [, $flags = 0 [, $offset = 0 ]]]) ###参数说明如下: $pattern:要搜索的模式,也就是编辑好的正则表达式; $subject:要搜索的字符串; $matches:可选参数(数组类型),如果提供了 $matches,它将被填充为搜索结果。 $matches[0] 包含完整模式匹配到的文本, $mat
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 835
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CTF 总结02:preg_match()绕过
最新发布
qq_53058639的博客
07-22 844
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4477
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
PHP中preg_match函数正则匹配的字符串长度问题
10-24
PHP编程中,处理字符串时常常会使用到正则表达式,而`preg_match`函数PHP中用于执行正则表达式匹配检查的一个重要函数。然而,在使用`preg_match`进行复杂模式匹配时,有时会遇到无法正确提取或匹配到内容的情况...
解决preg_match匹配过多字符长度的限制的思路分析
10-27
正则表达式匹配函数preg_match在使用中可能遇到的一个问题是如何处理特别长的字符串。在编写采集程序时,可能会遇到特定页面内容采集失败的情况。即便正则表达式语法正确,匹配操作仍可能因为超出某些默认限制而失败...
PHP的preg_match匹配字符串长度问题解决方法
10-25
PHP中的preg_match函数是用于执行Perl兼容的正则表达式匹配的一个核心函数,它能够用于检查一个字符串是否匹配一个正则表达式模式。然而,在使用preg_match时,开发者可能会遇到字符串长度限制的问题,尤其是当正则...
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 2442
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
preg-match绕过
05-19
PHP 中,preg_match 函数用于执行正则表达式匹配。为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的输入:在构建正则表达式时,限制可接受的字符范围以及数量,以减少恶意用户绕过的可能性。 谨慎使用/e 修饰符:/e 修饰符允许在匹配时执行 PHP 代码,因此应该谨慎使用以避免安全漏洞。 避免使用用户输入拼接正则表达式:尽量不要将用户输入直接拼接到正则表达式中,以免造成安全风险。 使用辅助函数进行输入验证:编写额外的辅助函数或过滤器来对用户输入进行验证,以防止恶意输入绕过 preg_match 函数
PHP 字符串正则替换函数preg_replace使用说明
10-28
PHP 提供了多个函数来实现正则表达式的匹配和替换操作,其中preg_replace()是一个重要的函数,它利用正则表达式来查找匹配的内容,并将它们替换为指定的新字符串。 preg_replace() 函数的基本语法为: ``` mixed ...
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2180
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
preg_match函数正则匹配绕过
热门推荐
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3396
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
php正则绕过
Hammers_12的博客
09-07 1527
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 1976
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
PHP正则表达式拆分与函数preg_split详解
`preg_split()`函数根据指定的正则表达式将字符串分割成数组,可选参数包括限制返回数组的元素数量以及控制匹配行为的标志。例如,`PREG_SPLIT_NO_EMPTY`只返回非空的分割结果,`PREG_SPLIT_DELIM_CAPTURE`会捕获定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值