php中preg_match函数的转义字符匹配问题($)

已于 2022-12-12 22:36:32 修改
阅读量1.1k 收藏
点赞数 3
文章标签: php 开发语言 web安全
于 2022-08-12 21:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51439723/article/details/126311485
版权

做ctf命令执行的时候发现php的preg_match函数正则转义符号规则和在线网站(ex:regex101.com)有点不一样,网上直接搜没看到文章,所以自己在本地测试一下(php8.0.2)
在这里插入图片描述

懒得截图了,直接上结论

符号前加\和\都能匹配:( 、)、*、.、[、]、?、^、{、}、|
符号前加\能匹配,加\不能匹配:$(加\时preg_match返回1)
符号前加\或\都匹配不到:+

\是在前面加两个或三个\才能正常匹配

这个匹配咋这么邪门,果然还是学少了

shipship--
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php正侧表达式_php正则表达式的特殊符号
weixin_39721000的博客
03-09 241
php正则表达式的特殊符号更新时间:2007年03月18日 00:00:00 作者:字符/意义:对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释。例如:/b/匹配字符'b',通过在b前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线。或者:对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释。例如:*是一个特殊字符,匹配...
preg_match函数的用法和匹配字符的的含义
热门推荐
qq_42318977的博客
04-07 1万+
利用 preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组。在验证数据时这个功能可以变得非常有用。 $string = "football"; if (preg_match('/foo/', $string)) { // 匹配正确 } 上面的例子将成功匹配,因为单词 football 里面包含 foo。现在我们来试一个更复杂的,例如验证一个 Email 地址。 $string
CTF 总结02:preg_match()绕过
最新发布
Innocence_0的博客
05-24 447
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
php 正则表达式-preg_match/preg_match_all
不知道起什么名字
07-21 1707
正则表达式的组成部分 1.定界符 (必须) 通常使用特殊字符组成,常用“/”。 2.原子(必须) 是正则表达式的最基本组成单元,而且在每个模式最少要包含一个原子。原子是由所有那些未显示指定为元字符的打印和非打印字符组成,具体分为5类。 普通字符作为原子:如a~z,A~Z,0~9。 一些特殊字符和转义后元字符作为原子:\' \* \+ \? \.等。 一些非打印字符作为原子:如:f n ...
php异或绕过,CTFphp异或绕过preg_match
weixin_33397740的博客
04-03 2336
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET['_'];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die('One inch long, one inch strong!');}if ( preg_match('/[\x00- 0-9A-Za-z\'...
CTFPHP特性
qq_45086218的博客
02-26 4165
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctfphp特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
PHP正则表达式基本函数 修饰符 元字符和需转义字符说明
12-10
我在写小偷用了大量的正则,所以在接下来的版本要逐步减少正则的应用 在PHP正则表达式需要转义的字符如下: $^*()+={}[]|/:<>.?'” 注意:perl风格表达式要求以/开始和结尾,如:/food/ 表匹配字符 food ...
preg-match绕过-01-第九天知识点回顾.ev4.rar
05-19
`preg_match`是PHP的一个函数,用于执行一个正则表达式匹配,它在Web应用的安全防御机制扮演着重要角色。然而,`preg_match`也有可能成为攻击者绕过的潜在目标。本篇将深入探讨`preg_match`的使用、可能存在的...
preg-match绕过-15-条件判断结合逻辑运算符.ev4.rar
05-19
`preg_match()` 是PHP的一个函数,用于执行正则表达式的匹配。然而,当开发者在使用 `preg_match()` 进行安全性检查时,如果没有正确地构建和应用正则表达式,可能会导致安全漏洞,让攻击者有机会绕过限制。 标题...
几个有用的php字符串过滤,转换函数代码
12-19
正则表达式相关的函数,如`preg_match()`和`preg_replace()`,则提供了更复杂的匹配和替换功能。 了解并熟练使用这些函数,对于编写高效、安全PHP代码至关重要。在实际项目,根据需求灵活运用这些函数,可以...
PHP实现正则匹配所有括号的内容
10-18
PHP,我们可以使用`preg_match_all`函数来执行全局正则匹配,它会返回所有匹配的结果,而不仅仅是第一个。在这个例子,我们关注的是匹配括号内的内容,即`【`和`】`之间的字符。 正则表达式 `/(?【)[^】]+/` ...
PHP危险的file_put_contents函数详解
12-19
**PHP的file_put_contents函数详解** `file_put_contents` 是 PHP 用于将数据写入文件的一个非常常用的函数。它的语法如下: ```php int file_put_contents(string $filename, mixed $data, int $flags = 0, ...
PHP 过滤生僻字和特殊字符
04-26
本篇文章将详细探讨如何在PHP实现这一功能,同时也会分享一个相关的示例代码。 首先,为什么需要过滤生僻字和特殊字符呢? 1. **安全考虑**:一些特殊字符可能被用于SQL注入攻击或XSS(跨站脚本)攻击,过滤这些...
PHP 正则表达式函数库(两套)
01-19
PHP有两套正则表达式函数库,两者功能相似,只是执行效率略有差异: 一套是由PCRE(Perl Compatible Regular Expression)库提供的。使用“preg_”为前缀命名的函数; 一套由POSIX(Portable Operating System ...
基于php常用函数总结(数组,字符串,时间,文件操作)
01-20
以上就是PHP关于数组、字符串操作的部分常用函数的详解。了解并熟练掌握这些函数,将有助于提升你在处理数据和文本时的效率和代码质量。在实际编程,可以根据需求选择合适的函数来完成任务。
php 匹配文和标点符号,php正则匹配标点符号
weixin_42520656的博客
04-07 1589
正则表达式通常被用来 检索或替换 符合某个模式的文本内容 许多程序设计语言都支持利用正则表达式进行字符串操作。例如: JavaScript、PHP、ASP、JAVA、Perl、C#、.NET、Co 正则表达式通常被用来 检索或替换 符合某个模式的文本内容 许多程序......php正则表达式.ppt_图片/文字技巧_PPT制作技巧_实用文档。正则表达式 ...PHP正则表达式 TensSun 正则...
php正则匹配标点符号,js实现正则匹配文标点符号的方法
weixin_33550394的博客
03-10 567
本文实例讲述了js正则匹配文标点符号的方法。分享给大家供大家参考,具体如下:运行效果截图如下:具体代码如下:js正则匹配文标点符号function checkText(){var text = document.getElementById('textBox').value;//匹配这些文标点符号 。 ? ! , 、 ; : “ ” ‘ ' ( ) 《 》 〈 〉 【 】 『 』 「 」 ﹃...
ctf web方向与php学习记录5之eval()初见
这周末在做梦的博客
08-22 3009
由于bugku的本地包含无法打开,故找了其他人解题的过程以供学习。 https://www.cnblogs.com/0yst3r-2046/p/11062755.html 在本次学习我将我学习的相关的原理和知识分享给大家,如下。 一,初见eval,智商开始下线 eval()函数的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用。 (1)定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是是完整,合法的PH
preg_match绕过
06-10
preg_match函数PHP用于执行正则表达式匹配函数。在CTF比赛,可能会遇到一些安全控制使用了正则表达式检查输入的情况。为了绕过这种检查,可以尝试以下方法: 1. 绕过正则表达式匹配的特殊字符:在正则表达式,有一些特殊字符如$、^、*、+等,如果直接输入这些字符,很可能会被正则表达式匹配函数检测出来。可以使用反斜杠\对这些特殊字符进行转义,绕过检测。例如,要匹配字符串$abc,可以使用正则表达式/\$abc/。 2. 绕过正则表达式使用的黑名单:有时候,安全控制会设置一个正则表达式的黑名单,例如禁止出现' or ''='等关键词。可以使用一些技巧来绕过这种检测,例如使用大小写混合、使用空格、使用HTML实体等。例如,要匹配字符串' or ''=',可以使用正则表达式/'[\s]*oR[\s]*'='[\s]*'/i,其[\s]*表示0个或多个空格,i表示大小写不敏感。 3. 利用正则表达式的漏洞:有时候,正则表达式本身可能存在一些漏洞,可以利用这些漏洞来绕过安全控制。例如,正则表达式的量词可能会导致性能问题,可以尝试使用非贪婪量词来绕过匹配。例如,要匹配字符串abc,可以使用正则表达式/a.*?c/,其.*?表示非贪婪匹配任意字符。 4. 绕过正则表达式的限制:有时候,正则表达式的长度限制或者复杂度限制可能会导致无法匹配某些字符串。可以尝试使用一些技巧来绕过这种限制,例如将正则表达式拆分成多个部分、使用递归匹配等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值