E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
preg_match()
BUUCTF [GXYCTF2019]禁止套娃 1
preg_match
('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
LHK~~
·
2020-06-29 15:20
CTF
一道create_function代码执行
if(isset($_GET['action'])){$action=$_GET['action'];}if(isset($_GET['action'])){$arg=$_GET['arg'];}if(
preg_match
as-root
·
2020-06-29 11:54
[原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]
简介原题复现:考察知识点:无参数命令执行、绕过filter_var(),
preg_match
()线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF
笑花大王
·
2020-06-29 10:35
PHP学习--正则表达式
preg_match
()我们先来分析一下这个函数。$res=
preg_match
($preg,$str,$out);首先这个函数的作用就是匹配str字符串中的符合preg的字符。
暮秋初九
·
2020-06-29 10:10
PHP学习
正则表达式
Thinkphp5安全漏洞修复方法(5.0,5.1)
preg_match
(’/1(\w|.)*$/’,$controller)){thrownewHttpException(404,‘controllernotexists:’.$cont
被蛇咬的工程师
·
2020-06-29 05:02
安全
PHP将Base64图片转换为本地图片并保存
Base64]*@param[目录]$path[要保存的路径]*/functionbase64_image_content($base64_image_content,$path){//匹配出图片的格式if(
preg_match
weixin_42266757
·
2020-06-29 04:07
php
php通过ip地址获取城市信息
preg_match
("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/",$ip)){return'IPAddressError
忘妄
·
2020-06-29 02:15
php基础知识
ctf中的一道反序列化题
早就想写了,今天刚好遇到一道反序列化的题就记录一下自己在本地搭的,源码如下:index1.php";if(
preg_match
("/f1a9/",$file)){exit();}else{include
莫者
·
2020-06-29 00:53
ctf
php 笔试题汇总
preg_match
(“/^[0-9a-zA-Z-]+@[0-9a-zA-Z-]+(\.[0-9a-zA-Z-]+){1,3}$/”,$email)传值和传引用的区别按值传递:函数范围内对值的任何改变在函数外部都会被忽略按引用传递
DragonWar%
·
2020-06-28 04:41
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行
preg_match
wbryfl
·
2020-06-27 14:54
PHP
实现手机号码中间4位用星号(*)替换显示
//Method1:functionhidtel($phone){$IsWhat=
preg_match
('/(0[0-9]{2,3}[\-]?[2-9][0-9]{6,7}[\-]?[0-9]?)
醉隐Zuiyn
·
2020-06-27 12:34
PHP代码片段
php函数(三)eval函数对比详解
preg_match
(’/^\w*$/’,$a),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval.var_dump(),结构化的打印变量值.eval(),字符串按照PHP代码来计算.
菊之狗剩
·
2020-06-26 20:45
php
学习
CTF
完美扫描PHP特殊一句话后门【转】
preg_match
($exs,$name))continue;if(filesize($path)>10000000)continue;$fp=fopen($path,'r');$code=fread
烂牛
·
2020-06-26 20:09
php
tp5.0.x 5.1.x 最新getshell漏洞
preg_match
('/^[A-Za-z][\w\.]*$
私念
·
2020-06-26 19:43
PHP
PHP+正则表达式之手机号验证
php用正则表达式判断手机号码的写法:从文章中匹配出所有的手机号就可以preg_match_all(),如果要检查用户输入的手机号是否正确可这样来检查:
preg_match
()用正则匹配手机号码的时候,
SYK1213
·
2020-06-26 16:14
PHP
[ZJCTF 2019]NiZhuanSiWei
;if(
preg_match
("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//us
imbia
·
2020-06-26 07:01
安全
CTF
WEB安全
[BJDCTF 2nd]简单注入
;if(
preg_match
("/flag/",$file)){die("Notnow!")
亓心╰宝贝
·
2020-06-26 04:54
[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)
;if(
preg_match
("/flag/",$file)){die("Notnow!")
萌新中的扛把子
·
2020-06-26 03:10
BUUCTF
Laravel 5.5 db:seed 命令报错:
preg_match
() expects parameter 2 to be string, array given
我在Laravel项目中使用了Seeder和Faker来生成测试数据。像下面这样:classArticlesTableSeederextendsSeeder{publicfunctionrun(){//获取Faker实例$faker=app(Faker\Generator::class);$articles=factory(Article::class)->times(10)->make();Ar
her-cat
·
2020-06-25 23:32
laravel
绕过
preg_match
("/[A-Za-z0-9]+/",$code)
preg_match
(string$pattern,string$subject[,array&$matches[,int$flags=0[,int$offset=0]]]):intpreg_match
n0vic3
·
2020-06-25 20:41
ctf
安恒的一次月赛
easy-安恒12月月赛打开页面出现代码,unserialize,需要反序列化,正则筛选值
preg_match
('/[oc]:\d+:/i',$data,$matches);发现过滤了O:4这类值,用O
Yyx@
·
2020-06-25 17:32
ctf
PHP正则表达式及表单注册案例
正则表达式是一种具有特定模式的用来匹配文本的字符串
preg_match
匹配$pattern='/php/';$subject="php是最好的编程语言,php没有之一!"
BUG制造者:图图
·
2020-06-25 12:55
php
HTML
JavaScript
PHP - 函数绕过 -
preg_match
()
http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/待绕过目标如下].*/is',$_GET['a']);最常见的绕过数组http://localhost/?a=&a=123123非常见的绕过深悉正则(pcre)最大回溯/递归限制//AAAAAAA······此处省略数万个Tip
ProjectDer
·
2020-06-25 06:57
code
审计
PHP-文件批量转换编码格式-GB2312转UTF-8等
$v;//路径转码GBKif(
preg_match
("/[\x7f-\xff]/",$p)){$p=iconv('UTF-8','GBK',$p);}if(is_dir($p)){$files=eachFile
简至返璞
·
2020-06-25 03:59
学习
BUUCTF:[ISITDTU 2019]EasyPHP
tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/思路很简单,绕过这两个if即可任意代码执行先看一下第一个正则匹配看不懂的推荐使用这个网站:https://regex101.com/if(
preg_match
m0c1nu7
·
2020-06-24 15:19
CTF_WEB_Writeup
[Bugku writeup]Web
preg_match
():正则匹配。eval():可计算某个字符串,并执行其中的的JavaScript代码。var_dump():能打印
JasonChiu17
·
2020-06-24 12:04
PHP正则判断是否为数字
preg_match
()返回pattern所匹配的次数。要么是0次(没有匹配)或1次,因为
preg_match
()在第一次匹配之后将停止搜索。
明朝有酒
·
2020-06-24 11:33
知识杂谈
Beyond SQLi: Obfuscate and Bypass简译
英文原文绕过函数和关键字过滤and,orFilteredinjection:1or1=11and1=1Bypassedinjection:1||1=11&&1=1and,or,unionPHPfiltercode:
preg_match
jjf012
·
2020-06-24 08:57
攻防世界web ics-07
打开环境根据提示找到得到网站源码这源码分为三段一段一段分析第一段:参数page存在且参数page不等于index.php才包含flag.php第二段:session["admin"]要拿到admin的session,将$con的内容写到$fileif(
preg_match
zhangzhijie98
·
2020-06-23 20:00
sql注入解决
123456789if(
preg_match
("/^\w{8,20
hexiaoniao
·
2020-06-23 14:16
php
PHP 打印出前一天的时间格式是2006-5-10
检测一个变量是否设置empty检测是否为空,注意两者的区别,如果变量是非空或非零的值,则empty()返回FALSE.换句话说""、0、“0”、null、fALSE以及没有任何属性的对象都将被认为是空的
preg_match
gianna1030
·
2020-06-23 08:01
新型冠状病毒 2019-nCoV实时数据提取方法及实时播报实现方案
catch\(e\){}/im';if(
preg_match
($reg,file_get_contents('https://3g.dxy.cn/newh5/view
邓大帅
·
2020-06-23 03:49
★
工程实战
php
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行
preg_match
小问_
·
2020-06-23 03:02
wordpress
php限制中英文混合的字符长度 | php限制留言字数
当时验证留言字符长度的代码如下:
preg_match
("/^.{1,30}$/",$user_mes)结果只有当中文字符在10个及以内时才可成功留言后来尝试了另外两种写法:strlen($user_mes
敲代码协会跑堂
·
2020-06-23 00:58
前端
PHP-BTC、ETH地址合法性校验(正则)
(
preg_match
('/^(0x)?[0-9a-fA-F]{40}$/',$address))){returnfalse;//满足if代表地址不合法}//BTC地址合法校验if(!
chitan8817
·
2020-06-22 22:56
PHP正则验证手机号码和座机号码、邮箱正则验证(方法源码)
preg_match
($isMob,$phone)&&!
preg_match
($isTel,$phone)){ echo'联系电话不正确'; }e
chaoyang_test
·
2020-06-22 21:26
正则
正则
php实战开发网络爬虫,实现采集功能
,#';//如果匹配成功,就输出温度相关的信息if(
preg_match
($re
寻梦xunm
·
2020-06-22 14:47
[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等
;if($_SERVER){if(
preg_match
('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell
HyyMbb
·
2020-06-22 10:53
BUUCTF刷题记录
【PHP-CTF】无字母无数字webshell
.");}if(
preg_match
("/[A-Za-z0-9]+/",$code)){//限制字母和数字die("NO.");}@eval($code);//$code的值要为非字母和数字}else{
miss枫
·
2020-06-22 10:19
WEB安全学习笔记
Ajax 跨域请求 Access-Control-Allow-Origin 问题小记
$_SERVER['HTTP_ORIGIN']:'';if(
preg_match
('/domain1.co
YouCanYouUp_
·
2020-06-22 09:14
java相关
javaee
PHP中生成随机字符串,数字+大小写字母随机组合
preg_match
('/\d+/
幽篁晓筑
·
2020-06-22 01:27
PHP
PHP根据手机号获取手机号基本信息(归属地、运营商)
preg_match
('/^1[3456789]\d{9}$/',$phoneNumber)){return'';}$host="http://mobsec-dianhua.baidu.com/dianhua_api
威本联萌治愈的一天
·
2020-06-21 22:56
php
bytectf部分wp
phpfunctionis_valid_url($url){if(filter_var($url,FILTER_VALIDATE_URL)){if(
preg_match
('/data:\/\//i',$
FFM-G
·
2020-06-21 13:26
ctf学习
根据用户IP地址来判断用户所在城市
preg_match
("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3
码农Robin
·
2020-06-21 12:29
php
PHP正则匹配手机号、微信、QQ、座机固话
由于时间仓促,手机号需要优化,还请各位见谅$str='15040481203';functionnumber($str){$str=strip_tags(trim($str));//过滤网址字符串$url=
preg_match
猿学
·
2020-06-21 12:29
PHP
php
完美扫描PHP特殊一句话后门
preg_match
($exs,$name))continue;if(filesize($path)>10000000)continue;$fp=fopen($path,'r');$code=fread
番薯道长
·
2020-06-21 01:09
网络技术
攻防世界 web部分的Web_php_unserialize的writeup
这个题就是三个点:1、$file改成fl4g.php;2、绕过:
preg_match
('/[oc]:\d+:/i',$var)3、跳过__wakeup()。
隐藏起来
·
2020-06-21 00:13
CTF
#
web
XCTF-WEB进阶区Web_php_unserialize
打开题目是一堆源码:主要看
preg_match
('/[oc]:\d+:/i',$var)'和unserialize($var)这两处,给上一个大佬的脚本:file=$file;}function__destruct
Sure_lis
·
2020-06-20 22:38
CTF
常用正则表达式--金额
preg_match
($money
头大的冯冯
·
2020-06-03 09:00
[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF,不过如此
;if(
preg_match
("/flag/",$file)){echo"Notnow!"
ruokeqx
·
2020-05-30 11:48
CTF入坟
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他