preg_match

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析

文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct
秋说·2024-09-08 12:29

[极客大挑战 2020]Greatphp (php 内置类)

preg_match("/\syc,$match)){eval($this->syc);}else{die("TryHard!!");}}}}if(isset($_GET['great']))
偶尔躲躲乌云334·2024-09-03 16:13

[极客大挑战 2020]Greatphp1

preg_match("/\syc,$match)){eval($this->
安红豆.·2024-09-03 15:10

ctfshow之web52~web54

preg_match("/\;|cat|flag||[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09
pink鱼·2024-08-31 15:42

ctfshow-web29~40-WP

preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就
五行缺你94·2024-02-20 02:02

[FBCTF2019]RCEService1

这是别的大佬那找来的源码';}elseif(preg_match('/^.
不会编程的崽·2024-02-20 01:33

正则表达式之PHP篇match,match_all

preg_match($pattern,$subject,[array&match])preg_match_all($pattern,$subject,array&matches)pregmatch只匹配一次
xiaoshuode·2024-02-14 17:05

[BJDCTF2020]ZJCTF,不过如此 1

;if(preg_match("/flag/",$file)){die("Not
林本·2024-02-13 22:31

BUUCTF/强网杯2019 随便注.堆叠注入?

尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\.
Visianlee·2024-02-13 20:24

[UUCTF 2022]ez_user

preg_match('/test":3/i',$a)){die(
q1jun·2024-02-11 14:41

CTFshow web(php特性109-112)

web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。
补天阁·2024-02-06 04:50

CTFshowweb (php特性101-104)

preg_match("/\\\\|\/|\~
补天阁·2024-02-04 09:53

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao·2024-02-04 01:48

c#中regex的命名空间_C#正则表达式Regex类使用

本人使用perl语言处理文本有一些时间,同时也有几年php开发的经历,像php就有兼容perl的正则表达式引擎,其对应的正则表达式函数就是以p为前缀,如preg_replace、preg_match、preg_s
医学生彼得·2024-02-03 10:23

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

正则表达式详解

一、常用的正则表但是函数preg_match($pattern,$subject,[arr
极客小寨·2024-01-30 19:15

CTFshow——PHP特性(上)

目录:web89——preg_match函数、数组web90——intval()函数、强比较web91——正则修饰符web92——intval()函数、弱比较web93——八进制与小数点web94、95
D.MIND·2024-01-26 08:58

buuctf-[BJDCTF2020]ZJCTF,不过如此(小宇特详解)

;if(preg_match("/flag/",$file)){die("Notnow!")
小宇特详解·2024-01-25 10:11

buuctf-[BJDCTF2020]ZJCTF,不过如此

;if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{highlight_file(__FIL
qq_42728977·2024-01-25 10:37

CTF命令执行

preg_match("/flag/i",$c)){eval($c);}*c=system('cat*.php');c=system('c
Skn1fe·2024-01-24 13:25

CTFshow 命令执行 web32 33 34 35 36

preg_match("/flag|system|php|cat|sort|shell|\.||\'|\`|echo|\;|\(/i",$c))这一题过滤的更
白帽Chen_D·2024-01-20 07:14

ctfshow命令执行刷题总结

preg_match("/flag|system|php/i",$c)){eval($c);}那还有其他函数可以使用,比如说passthru()exec()shell_exec()popen()proc_open
XiLitter·2024-01-14 23:09

获取二级域名

$_SERVER['PHP_SELF'];preg_match("#http://(.*?)\.#i",$url,$match);echo$match[1];
玛瑙鑫·2024-01-14 21:57

PHP 正则表达式(PCRE)

PHP中使用正则表达式主要通过一组内置的函数,其中最常用的是:preg_match():在字符串中搜索匹配的模式,只返回第一个匹配项。preg_match_all():在字符串中
菩提雪吇·2024-01-14 07:52

[BJDCTF2020]ZJCTF,不过如此

;if(preg_match("/flag/",$file)){die("Notnow!")
块块0.o·2024-01-12 12:43

PolarD&N靶场题解

vim-r.index.php.swp绕过preg_match,preg_match回溯次数上限默认是100万。那么,假设我们的回溯次数超过了100万,会出现什么现象呢?
Dog_sindoG·2024-01-09 01:31

NSSCTF 简单包含

flag,flag目录/var/www/html/flag.php先使用post来尝试读取该flag.php没反应:查看一下源码index.php,看有什么条件base64解密:使用POST传flag,preg_match
icun·2024-01-03 18:56

php 正则表达式中的#号

最近在研究discuz的源码的时候发现了其中的一个正则表达式大致是这么写的preg_match(‘#^[a-z]#’,"");一开始一下子懵了,这个是先匹配#吗?那么^不是表示以什么开始吗?
梦回丶故里·2024-01-03 15:44

ctfshow——PHP特性

文章目录web89web90web89使用人工分配ID键的数值型数组绕过preg_match.两个函数:preg_match():执行正则表达式,进行字符串过滤。
PT_silver·2024-01-03 13:05

写一个正则表达式表达XXXX年xx月xx日

[1-9]|[12]\d|3[0-1])日/’$isMatched=preg_match(‘/([12]\d\d\d)年(0?
中年程序员一枚·2023-12-30 09:22

ctfshow-命令执行篇[Web29-Web50]

preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?
一碗海鲜汤·2023-12-27 15:09

[SWPUCTF 2021 新生赛]hardrce

/www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',];foreach($blacklistas$blackitem){if(preg_match
妙尽璇机·2023-12-26 08:06

PHP 提取字符中 省、市、区、详细地址

functionget_address($address){preg_match('/(.*?
卜是我的错·2023-12-25 15:18

tp6 获取客户端操作系统

request=request();//获取User-Agent请求头信息$userAgent=$request->header('user-agent');//使用正则表达式提取客户端操作系统信息if(preg_match
璞~·2023-12-23 21:19

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\
木…·2023-12-22 22:24

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向 题解wp

preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
Jay 17·2023-12-20 07:52

2023楚慧杯 WEB方向 部分:(

preg_match("/flag|system|php|cat
块块0.o·2023-12-19 22:50

PHP安全的urldecode函数,只解码一次

函数/***@param$str*@returnstring*/functionsafeUrlDecode($str){if(preg_match('~%[0-9A-F]{2}~i',$str)){returnurldecode
用户昵称不能为空·2023-12-19 20:05

[楚慧杯 2023] web

preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match(
_rev1ve·2023-12-19 02:50

0X06

preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){if(isset($_POST['b1'])&&$_POST['b2']){if($_POST
不做毕加索·2023-12-18 11:07

(反序列化)[ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!"
_MOB_·2023-12-14 16:13

湖农大邀请赛shell_rce漏洞复现

题目内容,打开即是代码:exp);$code=substr($str,0,1);if(preg_match("/^[$code]+$/",$str)){eval($this->exp."
妙尽璇机·2023-12-14 15:25

正则表达式

1.正则表达式是一种字符串匹配搜索工具2正则表达式规则php函数preg_match和preg_match_all的区别用法一致;preg_match:只能匹配到一次,返回0或者1preg_match_all
七百年前·2023-12-06 05:24

[SHCTF 2023]——week1-week3 Web方向详细Writeup

Week1babyRCE源码如下|\var_1);}}classB{public$q;publicfunction__wakeup(){if(preg_match("/gopher|http|file|
Leafzzz__·2023-12-05 13:57

php5构造无字母数字的webshell实现任意命令执行

.");}if(preg_match("/[A-Za-z0-9_$]+/",$code)){die("NO.");}e
未知百分百·2023-12-03 20:13

tp5漏洞

preg_match('/^[A-Za-z](\w|\.)*$/',$controller)){thrownewHttpException(404,'controllernotexists:'.
qq_33538528·2023-12-03 15:15

从一道ctf题学习LD_PRELOAD绕过函数禁用

.");}if(preg_match("/[A
XiLitter·2023-11-29 10:50

ctfshow SQL注入Web175

preg_match('/[\x00-\x7f]/i',json_encode($ret))){$ret['msg']
墨言ink·2023-11-25 12:20

WAF绕过 RCE

preg_match('/lv100/i',$level))&&(preg_match('/lv100/i',escapeshellarg($level)))){echofile_get_contents
El.十一·2023-11-24 04:40

奇怪的转义过滤姿势

;}elseif(preg_match("//",$ip))
周粥粥啊·2023-11-23 05:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他