preg 第4页

NSS [SWPUCTF 2022 新生赛]numgame

访问一下/hint2.phpcall_user_func()：把第一个参数作为回调函数调用preg_match("/n|c/m",$_GET['p'],$matches)：过滤字符n和c，\m

Jay 17·2023-10-26 05:44

PHP 危险函数2-代码执行语句

>调用系统函数动态调用蚁剑连接preg_replace()正则匹配，替换替换字符，忽略大小写

gjl_·2023-10-26 00:13

php危险函数及rce漏洞

preg_replace函数preg_re

order libra·2023-10-25 22:38

N1Book-第二章Web进阶-Web文件上传漏洞

-874265.htmllistContent()as$value){$filename=$value["filename"];//一段较为简单的正则，就是匹配每个文件结尾的位置，是否是.phpif(preg_match

swpu_jx_1998·2023-10-25 22:53

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用，把自己指定当做php文件处理；preg_match正则匹配的了解

生而逢时·2023-10-25 14:29

BUU刷题Day6

""; if(preg_match("/flag/",$file)){ die("Notnow!"); } include($file);//ne

姜小孩.·2023-10-25 05:56

PHP 富文本内容中图片路径追加域名

publicfunctionmergeImageUrl($content){$suffix='http://wwww.baidu.com/';$pregRule="//";$content=preg_replace

ManNiaoQinFen·2023-10-24 19:22

ubuntu服务器系统进入安全模式,ubuntu bios 无法进入安全模式

ubuntubios无法进入安全模式[2021-01-2800:29:08]简介:php去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace("/(\s|\ \

paizhangpi·2023-10-22 19:15

sqli-labs通关全解---有关过滤的绕过--less23，25~28，32~37--8

preg_replace()参数作用pattern正则表达式或者要匹配的内容replacement要替换的内容subject要操作的对象preg_replace()用于sql注入防护中，主要是将一些疑似攻击的代码进行替换处理

辰霖心·2023-10-22 10:58

PHP 使用FFMpeg压缩处理视频

FFMpeg压缩处理视频&1");echo'';var_dump($info);die;//#获取视频时长、开始时间、码率：//if(preg_match("/Duration:(.*?)

withoutfear·2023-10-21 11:18

原生php 实现redis登录五次被禁，隔天再登陆

preg_match("/^[\w]+$/",$password)||$plen15){returnerror('密码只能是字母或数字，且长度为6到15个字符');}$sql=sprintf("SELECTid

胡萝卜的兔·2023-10-19 19:55

php 去除 curl 或者 file_get_contents() 获得的内容的 css标签和 script 标签

/';$html[]='//';}$data=preg_replace($html,'',$str);return$data;}

IT行者q·2023-10-19 17:48

php中split的使用,php中常用字符串的用法总结 - split

php分割函数preg_split()函数、用法、例子、参数说明preg_split定义和用法preg_split()函数通过一个正则表达式分割字符串。

weixin_39622178·2023-10-19 06:08

php 关键词替换高性能,【未解决】php str_replace替换关键词，如何控制长词优先...

求助我现在的代码如下：functionstr_replace_once($needle,$replace,$haystack){$pattern='/]*>/is';preg_ma

山语经·2023-10-19 06:37

php split for,PHP字符分割explode，split，preg_split性能比较

然后相减得到程序运行时间，在5.2版本的php上没问题，但是在5.3、5.4和5.5三个版本的php相减结果不是0就是0.0156，跟5.2.6版本的完全不同，这是...PHP字符分割explode，split，preg_split

是静静啊·2023-10-19 06:06

77 判断域名格式合法性

arr=explode('.',$tdl);if(count($arr)<2){returnfalse;}foreach($arras$value){if(strlen($value)<=2){if(preg_match

滔滔逐浪·2023-10-19 03:13

服务器bios查看网卡型号,bios查看网卡型号

bios查看网卡型号[2021-01-2807:17:40]简介:php去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace("/(\s|\ \;||\xc2\

裴崽崽·2023-10-17 10:06

bios如何看服务器的网卡型号,bios里查看网卡设置

bios里查看网卡设置[2021-01-2807:29:05]简介:php去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace("/(\s|\ \;||\xc2

Cecilia Lei·2023-10-17 10:36

php金额校验函数，也可以校验是否是数字

preg_match("/^[-]?\d+(.

奶茶不甜o·2023-10-13 15:14

PHP正则表达式过滤所有标点符号

//Filter英文标点符号$word=preg_replace("/[[:punct:]]/i","",$word);//Filter中文标点符号mb_regex_encoding('utf-8');

IIVVTT·2023-10-13 06:13

html转word 图片格式,html转word处理图片 java

html转word处理图片java[2021-02-0409:17:41]简介:php去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace("/(\s|\ \;

凶巴巴的李阿姨·2023-10-13 06:23

【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞

ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。preg_replace(‘正则规则’,‘替换字符

malloc_冲！·2023-10-12 00:36

NSSCTF[SWPUCTF 2021 新生赛]hardrce（无字母RCE）

代码审计：使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*'

kali-Myon·2023-10-11 15:09

[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)

wakeup(){$this->code="";}}classB{function__destruct(){echo$this->a->a();}}if(isset($_REQUEST['poc'])){preg_match_all

Hillain·2023-10-11 14:50

CTFHUB 2021-第五空间 yet_another_mysql_injection

第五空间yet_another_mysql_injection源码如下：alert('{$mes}');location.href='{$url}';");}functioncheckSql($s){if(preg_match

Jay 17·2023-10-10 15:47

java中的完全解耦_java完全解耦举例

java完全解耦举例[2021-02-0709:16:48]简介:php去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace("/(\s|\ \;||\xc2\

hello-ov·2023-10-10 06:24

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

;if(preg_match("/flag/",$file)){echo"Notnow!"

Hillain·2023-10-10 03:00

ctfshow-web入门——命令执行（1）（web29-web40）

preg_match("/flag/i",$c)){//过滤flag，模式分隔符后的"i"标记这是一个大小写不敏感的搜索eval($c);}}else{highlight_file(__FILE_

R1one·2023-10-10 03:53

ctfshow-web11（session绕过）

select|from|where|join|sleep|and|\s|union|,)/i";returnpreg_replace($regex,"",$strParam);}首先定义了一个函数，主要是使用preg_replace

kali-Myon·2023-10-10 03:44

查看linux java目录,linux 查看java安装目录

安装目录在没有设置自定义安装的情况下，一般默认的安装路径是在【/var/www】里面；2、使用Linux的命令进行查找，代码为【find/-namephp去除nbsp的方法：首先创建一个PHP代码示例文件；然后通过“preg_replace

知乎职场·2023-10-09 23:24

PHP正则表达式实例收集

2008-04-1315:32//截取中间字符串的方法preg_match('/(?

iteye_5269·2023-10-09 16:02

[鹏城杯 2022]简单的php - 无数字字母RCE+取反【*】

|\^|&|\|/is',$code)){die('Hello');}elseif(';'===preg_replace('/[^\s]+?\((?R)?

Hillain·2023-10-09 03:52

练[FBCTF2019]RCEService

FBCTF2019]RCEService文章目录[FBCTF2019]RCEService掌握知识解题思路关键paylaod掌握知识json字符串格式，命令失效(修改环境变量)–绝对路径使用linux命令，%0a绕过preg_match

生而逢时·2023-10-08 00:56

PHP 如何处理emoji表情存入数据库

=4){returntrue;}}returnfalse;}2.如果是，使用base_encode($str)存入数据库3.判断是否base编码过functionis_base64($str){if(preg_match

一一1207·2023-10-07 11:06

buuctf-[GXYCTF2019]禁止套娃 git泄露，无参数rce

preg_match('/data:\/\/|filter:\/\/|p

木…·2023-10-06 18:43

[GXYCTF2019]禁止套娃无回显 RCE 过滤FILE dirname等

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,

双层小牛堡·2023-10-06 04:14

练[极客大挑战 2019]RCE ME

.");}if(preg_match("

生而逢时·2023-10-05 07:19

CTFSHOW PHP特性篇（中篇 111-131）

v2;");var_dump($$v1);}if(isset($_GET['v1'])&&isset($_GET['v2'])){$v1=$_GET['v1'];$v2=$_GET['v2'];if(preg_match

yu22x·2023-10-05 05:23

php正则替换div标签内容,PHP 正则匹配标签内容，根据字符串长度进行替换

.*)]+)>/U';//0为带标签的数据1前标签2为不带标签的文本内容3后标签preg_match_all($pat

产品路上修行人·2023-10-04 18:58

PHP语法把字符串替换为空,PHP如何将特定的字符串替换为空值

PHP如何将特定的字符串替换为空值PHP将特定的字符串替换为空值的方法：1、使用子符串替换【$id=str_replace(".html","",$id)】；2、正则表达式子符串替换【$id=preg_replace

冰川思想库·2023-10-04 18:28

php　字符串里替换所有的邮箱用＊号替换

$oldStr='[email protected]';$preg="/([a-z0-9\-_\.]+@[a-z0-9]+\.

宇飞林海·2023-10-04 18:56

ctfshow 命令执行（40-50）

preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\|\/|\?

木…·2023-10-04 06:02

php进阶(二)之正则表达式

/http:\/\//如果模式中包含较多的分割字符，建议更换其他的字符作为分隔符，也可以采用preg_quot

半数的年·2023-10-03 03:28

buuctf-[Zer0pts2020]Can you guess it?

Ifyourguessiscorrect,I'llgiveyoutheflag.Source后面有一个随机数，如果能够破解随机数就能得到flag，但是发现没有什么用if(preg_match('/config

木…·2023-10-01 19:04

《CTFshow-Web入门》10. Web 91~110

web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web入门索引web91：PHP特性之preg_match

镜坛主·2023-10-01 18:13

BUUCTF web [MRCTF2020]套娃 1 wp

考点：①$SERVER数组的各个元素的含义②%0a绕过preg_match()③data://text/plain;base64的利用进去之后还是先看看有没有robots.txt文件（自己做题的习惯），

是路酒呀·2023-10-01 06:51

[NISACTF 2022]babyserialize（pop链构造与脚本编写详细教学）

目录一、理清pop链并进行标注二、如何编写相关脚本三、过滤与绕过1、waf的绕过2、preg_match的绕过做这道题作为pop链的构造很典型，也很有意思，因为还存在一些其他东西。

kali-Myon·2023-10-01 06:43

NSSCTF做题（5）

preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){if(isset($_POST['b1'])&&$_POST['b2']){if($_POST

呕...·2023-10-01 06:12

安全漏洞从原理到实战--命令执行漏洞

02常见的系统命令执行函数Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。

SuperZed·2023-09-28 08:16

basename特性和preg_match 绕过

直接就可以进入看看源代码原本以为这道题目有两个方法来做但是后面发现第二个没有找到漏洞这里考点主要就是正则和basename的特性首先就是正则现在出现一个知识点就是/index.php/config.php这种路径访问的还是index.php我们可以试试看还是在index.php中过滤了说明访问的还是index.php那我们怎么实现嗯主要是下面这里if(isset($_GET['source']))

双层小牛堡·2023-09-27 13:00

推荐频道

preg