preg

[Muxi_k] - PHP正则表达式快速入门

Perl-Compatible)),就是一个匹配的模式正则表达本身就是一个字符串正则表达式要在对应的函数中使用在PHP中有两套正则表达式函数库,两者功能相似,只是执行效率略有差异一套由PCRE库提供的使用preg
Muxi_k·2023-11-26 06:26

ctfshow SQL注入Web175

preg_match('/[\x00-\x7f]/i',json_encode($ret))){$ret['msg']
墨言ink·2023-11-25 12:20

WAF绕过 RCE

preg_match('/lv100/i',$level))&&(preg_match('/lv100/i',escapeshellarg($level)))){echofile_get_contents
El.十一·2023-11-24 04:40

在thinkphp中批量生成Word并压缩打包下载

我们要写两个函数,创建文件夹和删除文件夹//创建文件夹的函数functionmakeDir($path){if(empty($path)){echo"路径不能为空";}$dirs=array();$path=preg_repla
weixin_30341745·2023-11-23 19:42

奇怪的转义过滤姿势

;}elseif(preg_match("//",$ip))
周粥粥啊·2023-11-23 05:45

SHCTF 2023 misc&web wp

官方wpSHCTF-OfficialWPWEB[WEEK1]ezphp深入研究preg_replace\e模式下的代码执行_preg_replace/e-CSDN博客preg_replace函数/e模式下的代码执行
Nanian233·2023-11-23 05:06

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

php怎么检测字符串是否只含数字

如果返回TRUE则只含数字,带小数点的也是数字类型is_numeric('a123')//falseis_numeric('123')//trueis_numeric('3.14')//true2、用preg_replace
Qlittleboy·2023-11-23 01:03

[SCTF 2021]rceme 复现

\');history.back()');}elseif(';'===preg_repl
绮洛Ki1ro·2023-11-22 05:32

PHP低版本安全问题

弱比较问题1.2数组==01)函数无法处理数组,返回02)strcmp2、特殊字符串导致的问题2.1"ffifdyop"与md5(string,raw)2.2ereg函数漏洞:00截断3、正则匹配问题1)preg_match
信安成长日记·2023-11-20 18:44

[羊城杯2020]easyphp 一些思考

方法一1.通过file_put_contents函数来写入木马2绕过preg_match函数(文件名必须只能带有[a-z.]范围的字符)和stristr函数(通过换行符来进行绕过)我们可以直接往.hatccess
jing!·2023-11-20 10:24

[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过

4.绕过preg_match2.思路二:注意用python写入时的注意点:好像原题的话,是由声明的,所以我的本地才不行。本题环境只对index.php文件进行解析。
Zero_Adam·2023-11-20 10:23

NSS [鹤城杯 2021]Middle magic

粗略一看,一共三个关卡先看第一关:if(isset($_GET['aaa'])&&strlen($_GET['aaa'])${2}',$_GET['aaa']);if(preg_match('/pass_the_level
Jay 17·2023-11-20 05:17

一句话木马的变形

文章目录初始的一句话木马create_function函数call_user_func函数preg_replace函数file_put_contents函数PHP变量函数PHP可变变量str_replace
空白行·2023-11-19 06:55

【PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例

目录1PHP注入概述2相关函数与语言结构2.1eval()函数2.2assert()函数2.3preg_replace()函数2.4call_user_func()函数2.5动态函数`$a($b)`3PHP
像风一样9·2023-11-19 06:20

正则绕过

正则绕过一、preg_match()1.异或绕过使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字str=r"~!
v_wus·2023-11-17 08:03

利用preg_replace与正则表达式实现任意代码执行

下面将探讨preg_replace/e模式下的代码执行问题,其中包括preg_replace函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常非常多,相信看完你也能学到很多下面就是这次要进行实验的代码
未知百分百·2023-11-17 08:02

2023NewStarCTF week2 webwp

注意preg_replace运行后不会改变$_GET[star]的值,它只是规定$_GET[star]必须是这种无参数的形式
_(什么都不会)·2023-11-16 14:26

详解[ZJCTF 2019]NiZhuanSiWei 1(PHP两种伪协议、PHP反序列化漏洞、PHP强比较)还有那道题有这么经典?

;if(preg_match("/flag/",$file)){echo"Notnow!"
白猫a٩·2023-11-15 14:57

ctfshow web入门174

preg_match('/flag|[0-9]/i',json_encode($re
Jt2312·2023-11-15 06:31

CTFshow-sql注入---弱类型转换

//拼接sql语句查找指定ID用户$sql="selectpassfromctfshow_userwhereusername={$username}";//返回逻辑//用户名检测if(preg_match
Flowers_beicheng·2023-11-14 20:37

PHP正则提取或替换img标记属性

PHP正则提取或更改图片img标记中的任意属性'; //1、取整个图片代码preg_match('/]*?srcs*=s*('|")(.*?)\1[^>]*?/?
季夏梧桐·2023-11-14 20:02

linux查看java进程序号,linux查看java进程id

linux查看java进程id[2021-01-3105:59:32]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\ \;||
一点旧一点新·2023-11-14 19:24

linux查看java进程数量,linux 查看java进程数

linux查看java进程数[2021-02-1008:01:50]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\ \;||\
陆子健·2023-11-14 19:23

刷题学习记录BUUCTF

.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}
正在努力中的小白♤·2023-11-14 00:58

PHP 获取微视无水印源地址_最新抖音短视频无水印地址解析原理(抖音免费解析接口),以PHP代码为例...

出来的地址,打开是带有水印的,要想通过复制的链接解析获取无水印的视频地址,可以看如下代码PHP源码:$content=newCurlGet($url,$userAgent,1);$itemId='';if(preg_match
weixin_39553352·2023-11-13 01:56

php将连续回车(换行)、空格正则替换为1个

连续回车:$str="开始内容结束";$str=preg_replace("/\s+\r/is","\n",$str);//回车符是\r$str=preg_replace("/\s+\r\n/is","
wgcc·2023-11-12 15:53

PHP·解决http_build_query模拟浏览器请求多选参数加下标索引的BUG| 无法模拟浏览器多选参数问题

form_params=array('id'=>1,'ids'=>[1,2,3],);$form_params=http_build_query($form_params);$form_params=preg_replace
slongzhang_·2023-11-12 09:20

【web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei

;//第二关:好像正则拦截没啥卵用,也不需要访问flag的文件if(preg_match("/flag/",$file)){echo"Notnow!"
天命传说·2023-11-12 01:30

buu-web:[ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!"
菜菜zhao·2023-11-12 01:30

[ZJCTF 2019]NiZhuanSiWei1 详解

;if(preg_match("/flag/",$file)){echo"Notnow!"
ke1nys·2023-11-12 01:58

BUUCTF [ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!"
仲瑿·2023-11-12 01:26

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解

;if(preg_match("/flag/",$file)){echo"Notnow!"
风过江南乱·2023-11-12 01:55

preg_match函数的用法和匹配字符的的含义

利用preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match()函数返回1,否则返回0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。
qq_42318977·2023-11-11 04:20

php采集数据入库,基于PHP的简单采集数据入库程序_PHP

的加强版吧下面是对应核心代码(别拿去做坏事哦^_^)所要采集的内容是某游戏网站上的公告,如下图:可先利用file_get_contents和简单正则获取基本页面信息整理下基本信息,采集入库:/iUs";//正则preg_match_all
L相好·2023-11-11 00:13

php 中的字符串转数组函数,php中字符串转数组的函数是什么

php中将字符串转换为数组的函数有:1、str_split()函数,语法“str_split(string,length)”;2、explode()函数,可返回字符串数组;3、preg_split()函数
特不深沉·2023-11-09 18:47

PHP利用jsonp跨域实现

文件而不受同源策略限制的特性实现效果1、实现代码中php文件'张三','age'=>23);//将数据转换为JSON字符串$jsonStr=json_encode($data);//安全过滤回调函数名$callback=preg_replace
PHP隔壁老王邻居·2023-11-09 09:40

0X03

cmd=phpinfo();看到源码kk关键点就是有两个正则表达式第一个preg_match("/[A-Za-oq-z0-9$]+/",$cmd)第二个preg_match("/\~|\!
Nguhyb·2023-11-08 04:33

Sqli-Labs:Less 26 - Less 26a

0x02.判断过滤与绕过这关的过滤实在是很严格,我们先看源码:$id=blacklist($id);$hint=$id;functionblacklist($id){$id=preg_replace('
Hyafinthus·2023-11-06 10:53

php去除字符串两边空格空字符串换行方法

;$trimmed=trim($str);echo$trimmed;使用preg_replace()函数去除字符串中的空格、空字符串和换行符,例如:$str="Hello\nWorld!"
PHP隔壁老王邻居·2023-11-06 08:20

NSSCTF做题第十页(1)

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
呕...·2023-11-05 11:02

thinkphp6多用用模式下缩短路由隐藏index应用名

否则就全部跑index应用if(preg_match('/^\/('.$_aoth
猿学·2023-11-04 11:13

2023SHCTF web方向wp

还好下面有preg_replace()/e,会把replacement当作php语句执行传参pattern=.*,.
zmjjtt·2023-11-04 03:03

WordPress go.php 代码,实现WordPress外链go.php跳转

为了避免权重分散,被揩油.给大家分享一个免插件实现WordPress外链go跳转的方法,不过被跳转的链接并没有加密.步骤一:在网站根目录新建一个go.php文件,记得将链接改为你的,代码如下:$t_url=preg_replace
mlylyo.cc·2023-11-02 17:06

如何在PHP中利用preg_replace() 对字符串进行替换

今天就跟大家聊聊有关如何在PHP中利用preg_replace()对字符串进行替换,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
非凡的世界·2023-11-01 14:14

PHP危险函数

PHP危险函数文章目录PHP危险函数PHP代码执行函数eval语句assert()语句preg_replace()函数正则表达式里修饰符回调函数call_user_func()函数array_map()
扣脚大汉在网络·2023-10-31 04:12

NSS [UUCTF 2022 新生赛]ez_unser

preg_match('/test":3/i',$
Jay 17·2023-10-29 07:58

宽字节注入及其防御

BIG5,Shift_JIS高8位>1280x01宽字节注入原理image.png0x02程序上的体现(白盒)1.mysql编码为双字节编码mysql_query("SETNAMESgbk");2.使用preg_replace
YuriPuck·2023-10-27 16:27

织梦上传本地视频后文件管理器中不显示解决办法

文件为例首先修改后台设置后才可以上传mp4文件系统基本参数-附件设置-允许的多媒体文件类型,添加mp4然后修改代码使文件管理器显示mp4文件include/dialog/select_media.php找到elseif(preg_match
AB模板网·2023-10-27 11:32

java word转html 乱码 poi,java word转html poi

javaword转htmlpoi[2021-01-2915:50:39]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\ \;|
舒明月·2023-10-26 19:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他