preg

下载文件到本地

preg_match('/\/([^\/]+\.[a-z]{3,4})+\?.*?
flamez57·2020-07-01 19:47

preg_replace正则替换数字为*号

项目需要对地址、手机号进行加密用PHP进行加密替换1、进行替换地址中的数字$str="详细地址为:xx小区五号楼3单元3203";//定义字符串//定义正则$reg='/((0|[1-9]\d*)(\.\d+)?)|(零|一|二|三|四|五|六|七|八|九|十)(百|十|零)?(一|二|三|四|五|六|七|八|九)?(百|十|零)?(一|二|三|四|五|六|七|八|九)?/';$replace='
小李小李=爱答不理·2020-07-01 18:13

Sqli-labs Less25-28 绕过过滤函数对字符的过滤 - GET

ANDbelongtous-StringSingleQuote源代码$sql="SELECT*FROMusersWHEREid='$id'LIMIT0,1";functionblacklist($id){$id=preg_replace
青蛙爱轮滑·2020-07-01 10:30

ecshop修饰符preg_replace/e不安全的几处改动

主要集中在upload/includes/cls_template.php文件中:1:line300:原语句:returnpreg_replace("/{([^\}\{\n]*)}/e","\$this->select('\\1');",$source);修改为:returnpreg_replace_callback("/{([^\}\{\n]*)}/",function($r){return$t
AAA20090987·2020-07-01 07:58

sqli-labs ————less -27(union、SELECT、绕过滤)

进行了绕过,那么我们下面来看看源代码吧:SQL语句:$sql="SELECT*FROMusersWHEREid='$id'LIMIT0,1";过滤机制:functionblacklist($id){$id=preg_replace
FLy_鹏程万里·2020-07-01 01:17

PHP无特征webshell

常见php代码种可执行命令函数:eval()、assert()、preg_replace()、create_fun
zzgslh·2020-06-30 21:41

PHP代码函数的执行漏洞

preg_replace()函数在preg_replace()函数中,当第一个参数的正则表达式有e修正符是,第二个参数的字符串当作PHP代码
LEO-max·2020-06-30 18:49

php获取当前ip地址信息

'){$json=json_decode($ipaddress,true);$shengfen=$json['data']['region'];$shi=$json['data']['city'];}preg_match_all
AreoWarm·2020-06-30 14:47

linux中curl 访问接口返回:“Disallowed Key Characters ”(php CI框架)

preg_match("/^[a-z0-9:_\/-]+$/i",$str)){exit('DisallowedKeyCharacters.');}//CleanUTF-8
Inman_CAT·2020-06-30 05:22

preg_replace_callback

preg_replace_callback—执行一个正则表达式搜索并且使用一个回调进行替换\s\w/',function($matches){returnstrtolower($matches[0]);
金星show·2020-06-30 05:18

15 个实用的 PHP 正则表达式

验证域名检验一个字符串是否是个有效域名$url="http://komunitasweb.com/";if(preg_mat
babybus_hentai·2020-06-30 05:57

php 实现信息采集(网页内容抓取)程序代码

php实现信息采集(网页内容抓取)程序代码留住你身边的好男人*/$preg='/]+\">(.*)/i';//进行正则搜索preg_match_all($preg,$rs,$title);//计算标题数量
源码学习分享·2020-06-30 05:43

电话号码与手机号码同时验证

preg_match('/(^0\d{2,3}\-\d{7,8}$)|(^1[3|4|5|6|7|8][0-9]{9}$)/',$telephone)){return'format_telephone'
xiongyuefei·2020-06-30 02:44

PHP花式绕过大全

1.preg_replace($pattern,$replacement,$subject)其中$pattern为正则表达式$replacement为替换字符串$subject为要搜索替换的目标字符串或字符串数组这个函数存在一些奇异的地方
fly夏天·2020-06-30 01:07

sed 多行替换,多行模式处理字符串;一次替换

Common/Conf/config-custom.php';/*COOKIES,SESSION域*/$domain=preg_replace('/(.*\.|.*\/\/)?(\w+)\.
风.foxwho·2020-06-29 19:15

攻防世界ics-05

知识点:php伪协议:php://filter/convert.base64-encode/resource=xx.phppreg_replace()函数漏洞preg_replace函数原型:mixedpreg_replace
whisper_ZH·2020-06-29 18:51

“百度杯”CTF比赛 九月场Code

;$file=preg_replace("/[^a-zA-Z0-9.]+/","",$file);$file=str_replace("config","_",$file);$txt=base64_encode
whisper_ZH·2020-06-29 18:20

php正则表达式验证手机号码

php正则表达式验证手机号码是否合法:$phone=13688888888;$check='/^(1(([35789][0-9])|(47)))\d{8}$/';if(preg_match($check
稳哥的小灶·2020-06-29 17:24

金三银四,金九银十,2020年PHP面试知识点,让涨薪成为现实

获取客服端的IP地址:$_SERVER['REMOTE_ADDR']Header函数跳转页面:Header('location:index.php');正则表达式去除HTML文本中的JS脚本:preg_replace
794syh940·2020-06-29 17:48

代码审计——常见漏洞审计php函数总结

代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()call_user_func_array
admin-root·2020-06-29 16:27

漏洞复现篇——任意代码命令执行漏洞复现及防御

代码执行函数:在php中:eval,assert,preg_replace(‘/*/e’,'ret="1";′,ret="\\1";',ret="1";′,data);在asp中:eval,exevute
admin-root·2020-06-29 16:24

攻防世界xctf web Web_php_unserialize和warmup

Web_php_unserialize观察代码题目需要绕过__wakeup和preg_match(’/[oc]:\d+:/i’,$varfile=$file;}function__destruct(){
caiji仔·2020-06-29 16:02

BUUCTF [GXYCTF2019]禁止套娃 1

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
LHK~~·2020-06-29 15:20

一道create_function代码执行

if(isset($_GET['action'])){$action=$_GET['action'];}if(isset($_GET['action'])){$arg=$_GET['arg'];}if(preg_match
as-root·2020-06-29 11:54

[原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]

简介原题复现:考察知识点:无参数命令执行、绕过filter_var(),preg_match()线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF
笑花大王·2020-06-29 10:35

PHP学习--正则表达式

preg_match()我们先来分析一下这个函数。$res=preg_match($preg,$str,$out);首先这个函数的作用就是匹配str字符串中的符合preg的字符。
暮秋初九·2020-06-29 10:10

清除HTML标记

array(’‘,‘&’,‘"’,‘’’,‘“’,‘”’,‘—’,‘’,‘·’,‘…’),array(’‘,‘&’,‘"’,"’",‘“’,‘”’,‘—’,‘’,‘·’,‘…’),$str);$str=preg_replace
爱情就是爱琼·2020-06-29 08:26

Thinkphp5安全漏洞修复方法(5.0,5.1)

preg_match(’/1(\w|.)*$/’,$controller)){thrownewHttpException(404,‘controllernotexists:’.$cont
被蛇咬的工程师·2020-06-29 05:02

PHP一句话木马及绕waf思路

3.preg_replace():preg_replace函数一个参数是一个正则表达式,按照php的格式,表达式在两个/之间,如果在表达式末尾加上一个e,则第二个参数就会被当做php代码执行。
一个蝙蝠的故事·2020-06-29 04:10

PHP将Base64图片转换为本地图片并保存

Base64]*@param[目录]$path[要保存的路径]*/functionbase64_image_content($base64_image_content,$path){//匹配出图片的格式if(preg_match
weixin_42266757·2020-06-29 04:07

XCTF web ics-05

preg_replace()函数执行一个正则表达式的搜索和替换。
JGC_fighting·2020-06-29 03:17

php通过ip地址获取城市信息

preg_match("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/",$ip)){return'IPAddressError
忘妄·2020-06-29 02:15

ctf中的一道反序列化题

早就想写了,今天刚好遇到一道反序列化的题就记录一下自己在本地搭的,源码如下:index1.php";if(preg_match("/f1a9/",$file)){exit();}else{include
莫者·2020-06-29 00:53

C语言中使用正则表达式

intregcomp(regex_t*preg,constchar*regex,intcflags);说明当正则表达式regex,不符合正则表达式语法规范时,regcomp函数调用会失败。
guojawee·2020-06-28 19:35

48条高效率的PHP优化写法

str_replace函数要比preg_replace快得多,strtr函数又比str_replace来得快。有没有你漏掉的好用的函数?
诗无尽头i·2020-06-28 13:14

PHP-处理emoji表情

这边提供一个将4个字节的utf8编码转成&#xxxxxx;的方法:$content=preg_replace_callback('/[\x{010000}-\x{10ffff}]/u',function
雨泣的世界·2020-06-28 12:00

正则表达式匹配完整img标签php实现

\s*([^>\"\'\s]*)(\">|\"\/>)/i';$res=preg_match_all($regImg,$co
weixin_33857230·2020-06-28 06:48

php 笔试题汇总

preg_match(“/^[0-9a-zA-Z-]+@[0-9a-zA-Z-]+(\.[0-9a-zA-Z-]+){1,3}$/”,$email)传值和传引用的区别按值传递:函数范围内对值的任何改变在函数外部都会被忽略按引用传递
DragonWar%·2020-06-28 04:41

把用户输入的文本转义(主要针对特殊符号和emoji表情)

$str||$str=='undefined')return'';$text=json_encode($str);//暴露出unicode$text=preg_replace_callback("/(\
weixin_33720078·2020-06-28 03:00

正则表达式匹配符

5、/e可执行模式,此为PHP专有参数,例如preg
weixin_30877755·2020-06-28 01:04

PHP 4、使用str_replace去除金额格式的逗号以及某数组函数的性能对比

如果没有一些特殊的替换需求(比如正则表达式),你应该使用该函数替换ereg_replace()和preg
icy2003·2020-06-27 23:15

PHP抓取网络数据

涉及到的知识点不多file_get_contents:读取数据;preg_match_all:正则匹配;和匹配之后的数据分析。
weixin_30608131·2020-06-27 22:17

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行preg_match
wbryfl·2020-06-27 14:54

实现手机号码中间4位用星号(*)替换显示

//Method1:functionhidtel($phone){$IsWhat=preg_match('/(0[0-9]{2,3}[\-]?[2-9][0-9]{6,7}[\-]?[0-9]?)
醉隐Zuiyn·2020-06-27 12:34

【WEB】webshell回调php总结

回调后门”吧)1.利用array_filter+base64_decode2.利用array_map+base64_decode3.利用uasort+base64_decode4.利用array_walk+preg_replace5
pcy190·2020-06-27 09:03

php 截取html字符串,过滤非必要html标签、自动补齐html标签

functiontruncate($text,$length=10,$ending='...',$exact=true,$considerHtml=true){$text=preg_replace("/
hxsml·2020-06-27 06:56

php函数(三)eval函数对比详解

preg_match(’/^\w*$/’,$a),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval.var_dump(),结构化的打印变量值.eval(),字符串按照PHP代码来计算.
菊之狗剩·2020-06-26 20:45

完美扫描PHP特殊一句话后门【转】

preg_match($exs,$name))continue;if(filesize($path)>10000000)continue;$fp=fopen($path,'r');$code=fread
烂牛·2020-06-26 20:09

php过滤html标签

//过滤img标签$str=preg_replace("/]*?src\s*=\s*(\'|\")(.*?)\\1[^>]*?\/?
ton4y·2020-06-26 20:18

tp5.0.x 5.1.x 最新getshell漏洞

preg_match('/^[A-Za-z][\w\.]*$
私念·2020-06-26 19:43
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他