PHP下ereg实现匹配ip的正则

最新推荐文章于 2024-02-08 02:32:58 发布
最新推荐文章于 2024-02-08 02:32:58 发布
阅读量1.7k 收藏
点赞数
分类专栏: web安全
我们先看个代码片段: 
复制代码代码如下:

$ip = "1.1.1.255".chr(0)."haha";  
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) {  
        echo $ip;  
} else {  
        echo "unknown";  

这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 \2 n+ Y6 |; Z7 O 

6 e& b6 C5 F- W- F$ z我们在利用时必须要引入\x00(%00),而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC)或是被urldecode这样的函数处理导致GPC被绕过的数据呢?比如有些程序就用上面的方法验证$ _SERVER提交上来的IP,那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了:)


http://www.jb51.net/article/12701.htm

扎克伯哥
关注
专栏目录
php正则表达式
10-30
- **模式匹配**:可以快速找出文本中的特定模式,如日期格式、IP地址等。 #### 三、PHP中的正则表达式 PHP支持两种类型的正则表达式:Perl兼容正则表达式(PCRE)和POSIX兼容正则表达式。 1. **Perl兼容正则...
ip正则匹配 - php
燕雀笔记博
12-05 238
preg_match_all ("#(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}) (\d{1,4})#", $str, $phones); $arr = array_unique($phones); foreach($arr[0] as $v){ $v = str_replace(' ',':', $v); ec...
php正则判断ip
weixin_30391339的博客
07-31 333
<?php $pattern = '/^(?:(?:2[0-4][0-9]\.)|(?:25[0-5]\.)|(?:1[0-9][0-9]\.)|(?:[1-9][0-9]\.)|(?:[0-9]\.)){3}(?:(?:2[0-5][0-5])|(?:25[0-5])|(?:1[0-9][0-9])|(?:[1-9][0-9])|(?:[1-9]))$/'; //正则匹配ip地址 ...
php 正则匹配ip,怎样用正则表达式匹配IP地址与域名
weixin_33778479的博客
03-11 778
我们知道,一个完整的域名,由根域、顶级域、二级、三级……域名构成,并且每级域名之间用点分开,而且每级域名由字母、数字和减号构成(第一个字母不能是减号),不区分大小写,长度不超过63。单独的名字可以由正则表达式[a-zA-Z0-9][-a-zA-Z0-9]{0,62}来匹配,而完整的域名至少包括两个名字(比如google.com,由google和com构成),最后可以有一个表示根域的点(在规范中,最...
php实现从ftp服务器上下载文件树到本地电脑的程序
10-30
在示例代码中,还涉及到PHP的ereg和ereg_replace函数,它们用于字符串的模式匹配和替换,但因为ereg函数已被废弃,建议使用preg_match和preg_replace替代。 在程序的执行流程上,首先定义了download_file函数,该...
正则表达式实例 网页前端开发
07-06
`getQQ` 函数利用 `ereg`(正则表达式匹配函数)从文本中提取5-9位的数字,即QQ号。`([0-9]{5,9})` 匹配5到9个连续的数字。 3. **解析HTML中的标签**: 通过正则表达式 `/(.+?)>/is`,可以找到所有 `img` 标签...
php 正则表达式 ereg,辨析PHP中Ereg正则表达式
weixin_39584405的博客
04-02 182
我们知道在PHP中Perl兼容正则表达式,那么对于Ereg正则表达式我们需要掌握什么呢?这里我们通过Perl兼容正则表达式和Perl/Ereg的区别分析来向你介绍Ereg正则表达式,希望对你有所帮助。虽然叫做“Perl兼容正则表达式”,但是和Perl的正则表达式相比,PHP的还是由一些不同,比如修饰符“G”在Perl里面代表全部匹配,但是在PHP中没有加入对这个修饰符的支持。关于PHP中Ereg正...
php ereg函数,PHP 函数 ereg()
weixin_39644915的博客
03-11 852
语法int ereg(string pattern, string originalstring, [array regs]);定义和用途ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。可选的输入参数规则包含一个数组的所有匹配表达式,他们被正则表达式的括号分组。Return Value如果匹配成功返回true...
PHP-ereg()函数
最新发布
高性价比服务器就选:蓝易云
02-08 551
不过需要注意的是,ereg()函数在PHP 5.3.0版本中已经被废弃,不再推荐使用,因为它使用了 POSIX 正则表达式,而不是更强大和更快速的PCRE(Perl兼容正则表达式)引擎。因此,建议使用preg_match()函数来执行类似的操作,因为它支持PCRE正则表达式,并且在现代PHP版本中仍然可用。上述示例中,$pattern是正则表达式模式,它用于匹配字符串中的数字。但再次强调,不建议使用ereg()函数,而应该改用preg_match()函数来执行更灵活和强大的正则表达式匹配操作。
php 正则表达式 ereg,PHP ereg 正则表达式
weixin_39825872的博客
04-02 211
- 它代表至少一个或更多前面的字元[xyz] - 它代表任何一个字元, 或x, 或y, 或z[a-z] - 它代表任何一个字元, 由a至z[[:alnum:]] - 代表由a至z, 0至9[[:digit:]] - 代表由0至9当使用正则表达式时, 必需注意ereg及eregi可大大不同喔~ereg是非常敏感的 (意即大小字母都分得非常清楚), 而eregi则不是 (只要记着i代表case-ins...
无涯教程-PHP - ereg()函数
无涯教程
08-22 608
ereg() - 语法 int ereg(string pattern, string originalstring, [array regs]); ereg()函数在string指定的字符串中搜索pattern指定的字符串,如果找到pattern,则返回true,否则返回false。搜索对于字母字符区分大小写。 可选的输入参数regs包含一个由正则表达式中的括号分组的所有匹配表达式的数组。 ereg() - 返回值 如果找到,则返回true,否则返回false。 ereg() - 示例 <?ph
php ereg 特殊字符,phpereg_replace函数
weixin_36125588的博客
04-02 116
$string = "this is a test";echo str_replace(" is", " was", $string);echo ereg_replace("( )is", "1was", $string); //其中1就是第一个括号中空格echo ereg_replace("(( )is)", "2was", $string); //其中2就是第二个括号的空格,上面三行也就是把"...
PHP中的ereg()与eregi()
Jack huang的专栏
09-11 1124
ereg() 有区分大小写,PHP函数eregi()与大小写无关。 语法: int ereg(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理 PHP函数ereg()内容说明 本函数以 pattern 的规则来解析比对字符串 string。 比对结果返回的值放在数组参数 regs 之中,regs[...
php ereg处理数组,浅析PHP函数ereg()的具体使用方法_PHP教程
weixin_39942397的博客
03-16 203
在许多高级语言中,语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理PHP函数ereg()内容说明本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符...
php ereg处理数组,浅析PHP函数ereg()的具体使用方法
weixin_39722025的博客
03-16 410
在许多高级语言中,PHP算是一个佼佼者,它的灵活和有效性还有强大的功能都吸引了很多拥护者们。今天我们就向大家具体讲讲有关PHP函数ereg()的应用方法,希望对有需要的朋友有所帮助。语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理PHP函数ereg()内容说明本函数以 pattern 的规则...
PHP ip2long 算法实现
再见伍德
07-26 2513
ip2long 两个算法:其一function ip2int($ip){ //我们先把ip分为四段,$ip1,$ip2,$ip3,$ip4  list($ip1,$ip2,$ip3,$ip4) = explode(".", $ip); //然后第一段乘以256的三次方,第二段乘以256的平方,第三段乘以256  return $ip1*pow(256,3)+$ip2*pow(256,2)+$ip3*256+$ip4; } ?>其二,用位运算function ip2int($ip){  list($ip1,$
php ereg漏洞,ereg()截断漏洞
weixin_34382844的博客
03-26 631
Challengeerror_reporting(0);show_source(__FILE__);$flag='you_get_me!';if(isset($_GET['password'])){if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)echo 'Youpasswordmustbealphanumeric';el...
PHP ereg与eregi正则表达式详解与应用
PHP中的ereg()和eregi()函数是两种常用的正则表达式处理工具,它们在处理字符串匹配时有所不同。ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值