preg

PHP+正则表达式之手机号验证

php用正则表达式判断手机号码的写法:从文章中匹配出所有的手机号就可以preg_match_all(),如果要检查用户输入的手机号是否正确可这样来检查:preg_match()用正则匹配手机号码的时候,
SYK1213·2020-06-26 16:14

命令执行漏洞学习总结

1.远程命令执行漏洞1.利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()…如果页面中存在这些函数并且对于用户的输入没有做严格的过滤
SunJ3t·2020-06-26 14:52

php解析word文档

file);$xml=$zip->getFromName("word/document.xml");$table=array();//缓存表格$textbox=array();//缓存文本框//处理表格preg_match_all
sdxjwkq01·2020-06-26 07:43

任意代码执行漏洞简介

代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e模式Javascript:evalVbscript:Execute、EvalPython:execJava:Java
白帽梦想家·2020-06-26 07:26

[ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//us
imbia·2020-06-26 07:01

PHP截取固定长度字符串函数

$len)return$str;$len-=3;$tempstr1=substr($str,0,$len);//截取字符串$tempstr2=preg_replace('/([/x81-/xff]+)$
renren000·2020-06-26 05:54

PHP基础编程之鬼斧神工的正则表达式-正则表达式初探+常用的正则表达式函数

文章目录前言初识正则表达式PHP中常用的正则表达式函数1.preg_
学长冷月·2020-06-26 05:42

[BJDCTF 2nd]简单注入

;if(preg_match("/flag/",$file)){die("Notnow!")
亓心╰宝贝·2020-06-26 04:54

PHP代码审计五(代码执行漏洞)

文章目录代码执行漏洞漏洞简介代码执行漏洞相关函数:eval()函数assert()函数CTF实例preg_replace()函数call_user_func()函数动态函数PHP中双引号引起的代码执行漏洞进入正题之前先扫一下盲区
Mr. Anonymous·2020-06-26 03:34

[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)

;if(preg_match("/flag/",$file)){die("Notnow!")
萌新中的扛把子·2020-06-26 03:10

常见危险函数及特殊函数(1)(几乎照抄Virink老师的笔记,,,,)

preg_replace()
老-男孩·2020-06-26 02:14

php代码审计中的代码执行

文章目录闲扯代码执行和命令执行的区别eval/assert回调函数可变函数preg_replace的/e模式双引号导致代码执行修复方案闲扯菜鸡的我被拒绝了,有点悲丧,努力吧。
H9_dawn·2020-06-26 02:38

Thinkphp 2.x、3.0-3.1版代码执行漏洞分析复现

影响版本2.x、3.0-3.1原理分析关键代码:$depr='\/';$paths=explode($depr,trim($_SERVER['PATH_INFO'],'/'));$res=preg_replace
H9_dawn·2020-06-26 02:38

攻防世界xctf web进阶ics_05writeup

文章目录isc_05利用PHP伪协议来得到index.php的源码利用preg_replace漏洞抓包改包&利用get来构造参数isc_05检索网页发现只有一个页面可以打开发现了类似文件包含的url可以猜测
qq_43370221·2020-06-26 01:14

Laravel 5.5 db:seed 命令报错:preg_match() expects parameter 2 to be string, array given

我在Laravel项目中使用了Seeder和Faker来生成测试数据。像下面这样:classArticlesTableSeederextendsSeeder{publicfunctionrun(){//获取Faker实例$faker=app(Faker\Generator::class);$articles=factory(Article::class)->times(10)->make();Ar
her-cat·2020-06-25 23:32

php-Curl扩展一个简单示例-爬取新闻网站数据

**[\s\S]*/is';preg_match_all($pattern,$result,$result);$result=$result[0][0];//文章所有内容//依次获取信息$newsInfo
KeepFang·2020-06-25 23:03

PHP代码审计Day5-8练习题

escapeshellarg与escapeshellcmd使用不当解题第一部分payload:第二部分payloadDay6-正则使用不当导致的路径穿越问题解题payloadDay7-parse_str函数缺陷解题Day8-preg_replace
酉酉囧·2020-06-25 21:59

PHP代码审计Day学习笔记5-8

escapeshellcmd使用不当前言mail()FILTER_VALIDATE_EMAILescapeshellcmd()escapeshellarg()题目漏洞解析总结Day6-正则使用不当导致的路径穿越问题前言preg_relace
酉酉囧·2020-06-25 21:28

绕过preg_match("/[A-Za-z0-9]+/",$code)

preg_match(string$pattern,string$subject[,array&$matches[,int$flags=0[,int$offset=0]]]):intpreg_match
n0vic3·2020-06-25 20:41

webshell函数回调

回调后门”吧)利用array_filter+base64_decode2.利用array_map+base64_decode3.利用uasort+base64_decode4.利用array_walk+preg_replace5
zwish·2020-06-25 20:21

安恒的一次月赛

easy-安恒12月月赛打开页面出现代码,unserialize,需要反序列化,正则筛选值preg_match('/[oc]:\d+:/i',$data,$matches);发现过滤了O:4这类值,用O
Yyx@·2020-06-25 17:32

一个功能,再线下好好的,到了线上就不行了,解决思路。

周五(2019/04/19)项目的一个功能,为新闻详细页里面的所有图片转成cdn的地址;当时使用的preg_replace('/\/Uploads\//',config('app.
PHP_Meet·2020-06-25 13:46

每天五个PHP函数记忆

用回调函数过滤数组中的单元serialize—产生一个可存储的值的表示str_repeat—重复一个字符串intval—获取变量的整数值ucfirst—将字符串的首字母转换为大写2019年3月31日星期日preg_match_all
__mc·2020-06-25 13:21

PHP正则表达式及表单注册案例

正则表达式是一种具有特定模式的用来匹配文本的字符串preg_match匹配$pattern='/php/';$subject="php是最好的编程语言,php没有之一!"
BUG制造者:图图·2020-06-25 12:55

php手机号正则匹配

正则匹配手机号preg_match_all("/^1[34578]\d{9}$/",$this->param['userid'],$mobiles);if(strlen($this->param['userid
Charles D·2020-06-25 11:58

8-Web安全——SQL注入WAF绕过之and,or,空格

or表示满足其中一个条件即可,例如报错注入时用到的or语句下面是后台过滤and和or关键字的源代码:functionblacklist($id){$id=preg_replace('/or/i',"",
songly_·2020-06-25 10:01

Python学习 - 冯诺伊曼体系结构建模与模拟 之TOY模型机

mem=[0]*1000#主存reg=[0]*10#通用寄存器pReg=0#程序计数器iReg=0#指令寄存器res=0#存放输出结果#加载TOY2程序defloadProgram(file):globalpReg
Carpe_D1em·2020-06-25 09:19

PHP - 函数绕过 - preg_match()

http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/待绕过目标如下].*/is',$_GET['a']);最常见的绕过数组http://localhost/?a=&a=123123非常见的绕过深悉正则(pcre)最大回溯/递归限制//AAAAAAA······此处省略数万个Tip
ProjectDer·2020-06-25 06:57

一次thinkphp任意代码执行

thinkphp的网站一找一大堆,可怕...更可怕的是并不是你找到的就能任意命令执行,需要一个网站一个网站的测试...然后我就一个一个的试,好可怜啊,试了十几个才有一个可以利用的...原理:有问题的代码:$res=preg_replace
ProjectDer·2020-06-25 06:56

一个PHP正则相关的“经典漏洞” preg_replace

解法1利用反斜线输入\';phpinfo();//\'经过addslashes()之后变为\\\',随后preg_replace会将两个连续的\合并为一个,也就是将\\\'转为\\',这样我们就成功引入
ProjectDer·2020-06-25 06:24

php中多种方法删除字符串中间的空格

第一种:preg_replace,利用正则匹配到空格第二种:使用str_replace()函数复制代码代码如下:第三种:使用strtr()函数复制代码代码如下:''));//输出"abab"?
Mr_琅·2020-06-25 05:07

PHP-文件批量转换编码格式-GB2312转UTF-8等

$v;//路径转码GBKif(preg_match("/[\x7f-\xff]/",$p)){$p=iconv('UTF-8','GBK',$p);}if(is_dir($p)){$files=eachFile
简至返璞·2020-06-25 03:59

php采集网页table表格数据(将HTML表格的每行每列转为数组)

>'si","",$table);$table=preg_replace("']*?>'si","",$table);$table=preg_replace("']*?
Api - 小柒·2020-06-24 22:33

PHP常见代码执行后门函数(例如eval和assert)

常见php代码执行函数介绍常用执行代码函数1、eval():eval函数将接受的字符串当做代码执行2、assert():用法和eval()一样3、preg_replace():preg_replace函数一个参数是一个正则表达式
Api - 小柒·2020-06-24 22:01

如何获取百度网盘储存文件直链下载(PHP版)·站内下载

/is';//匹配下载按钮preg_match_all($pattern,$src,$
qikexun·2020-06-24 21:22

BUUCTF:[ISITDTU 2019]EasyPHP

tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/思路很简单,绕过这两个if即可任意代码执行先看一下第一个正则匹配看不懂的推荐使用这个网站:https://regex101.com/if(preg_match
m0c1nu7·2020-06-24 15:19

[Bugku writeup]Web

preg_match():正则匹配。eval():可计算某个字符串,并执行其中的的JavaScript代码。var_dump():能打印
JasonChiu17·2020-06-24 12:04

PHP正则判断是否为数字

preg_match()返回pattern所匹配的次数。要么是0次(没有匹配)或1次,因为preg_match()在第一次匹配之后将停止搜索。
明朝有酒·2020-06-24 11:33

UTF-8 BOM导致json_decode的结果为null

解决方法将BOM信息给去除$text=file_get_contents('index.json');$bom=pack('H*','EFBBBF');$text=preg_replace("/^$bom
yeqingwen·2020-06-24 10:13

Beyond SQLi: Obfuscate and Bypass简译

英文原文绕过函数和关键字过滤and,orFilteredinjection:1or1=11and1=1Bypassedinjection:1||1=11&&1=1and,or,unionPHPfiltercode:preg_match
jjf012·2020-06-24 08:57

一种隐藏在JPG图片EXIF中的后门

它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。技术细节这个后门可分为两部分。第一部分是exif_read_data函数
代码析构师·2020-06-24 01:39

帝国cms的简介截取字符时出现html的解决方法

我感觉还行首先在e/class/connect.php文件中加入一个自定义函数比如NoHTML()这个自己喜欢随便设置//去除HTML标记functionNoHTML($string){$string=preg_replace
jxlicai·2020-06-23 23:09

攻防世界web ics-07

打开环境根据提示找到得到网站源码这源码分为三段一段一段分析第一段:参数page存在且参数page不等于index.php才包含flag.php第二段:session["admin"]要拿到admin的session,将$con的内容写到$fileif(preg_match
zhangzhijie98·2020-06-23 20:00

ThinkPHP框架在linux服务器nginx环境下跑出现溢出缓存问题解决方法

triedtoallocate3086655745bytes)错误位置FILE:/data/xxx/ThinkPHP/Common/functions.phpLINE:370问题解决:这个问题貌似不是php函数preg_replace_callback
江山明月·2020-06-23 14:14

sql注入解决

123456789if(preg_match("/^\w{8,20
hexiaoniao·2020-06-23 14:16

PHP 打印出前一天的时间格式是2006-5-10

检测一个变量是否设置empty检测是否为空,注意两者的区别,如果变量是非空或非零的值,则empty()返回FALSE.换句话说""、0、“0”、null、fALSE以及没有任何属性的对象都将被认为是空的preg_match
gianna1030·2020-06-23 08:01

js正则表达式中/g /i /m /e /x /s的用法

影响正则中的^$符号;4、/s与/m相对,单行模式匹配;5、/e可执行模式,此为PHP专有参数,例如preg_replace函数;6、/x忽略空白模式。
fieldtianye·2020-06-23 08:42

PHP去除字符串空格与换行html标记

PHP去除字符串空格与换行html标记方法一functionclearHtml($str){$str=trim($str);//清除字符串两边的空格$str=preg_replace("/\t/",""
Json2008·2020-06-23 07:40

新型冠状病毒 2019-nCoV实时数据提取方法及实时播报实现方案

catch\(e\){}/im';if(preg_match($reg,file_get_contents('https://3g.dxy.cn/newh5/view
邓大帅·2020-06-23 03:49

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行preg_match
小问_·2020-06-23 03:02
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他