preg_match

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

PHP低版本安全问题

弱比较问题1.2数组==01)函数无法处理数组,返回02)strcmp2、特殊字符串导致的问题2.1"ffifdyop"与md5(string,raw)2.2ereg函数漏洞:00截断3、正则匹配问题1)preg_match
信安成长日记·2023-11-20 18:44

[羊城杯2020]easyphp 一些思考

方法一1.通过file_put_contents函数来写入木马2绕过preg_match函数(文件名必须只能带有[a-z.]范围的字符)和stristr函数(通过换行符来进行绕过)我们可以直接往.hatccess
jing!·2023-11-20 10:24

[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过

目录:一.自己做:二、学到的。不足:三、1.利用.htaccess来设置文件自动包含2.绕过\n的过滤3.绕过stristr的过滤。4.绕过preg_match2.思路二:注意用python写入时的注意点:好像原题的话,是由声明的,所以我的本地才不行。本题环境只对index.php文件进行解析。并且开头和末尾都对当前目录下的文件进行检查,删除(unlink)除了index.php外的所有文件删除文
Zero_Adam·2023-11-20 10:23

NSS [鹤城杯 2021]Middle magic

粗略一看,一共三个关卡先看第一关:if(isset($_GET['aaa'])&&strlen($_GET['aaa'])${2}',$_GET['aaa']);if(preg_match('/pass_the_level
Jay 17·2023-11-20 05:17

正则绕过

正则绕过一、preg_match()1.异或绕过使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字str=r"~!
v_wus·2023-11-17 08:03

详解[ZJCTF 2019]NiZhuanSiWei 1(PHP两种伪协议、PHP反序列化漏洞、PHP强比较)还有那道题有这么经典?

;if(preg_match("/flag/",$file)){echo"Notnow!"
白猫a٩·2023-11-15 14:57

ctfshow web入门174

preg_match('/flag|[0-9]/i',json_encode($re
Jt2312·2023-11-15 06:31

CTFshow-sql注入---弱类型转换

//拼接sql语句查找指定ID用户$sql="selectpassfromctfshow_userwhereusername={$username}";//返回逻辑//用户名检测if(preg_match
Flowers_beicheng·2023-11-14 20:37

PHP正则提取或替换img标记属性

PHP正则提取或更改图片img标记中的任意属性'; //1、取整个图片代码preg_match('/]*?srcs*=s*('|")(.*?)\1[^>]*?/?
季夏梧桐·2023-11-14 20:02

刷题学习记录BUUCTF

.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}
正在努力中的小白♤·2023-11-14 00:58

PHP 获取微视无水印源地址_最新抖音短视频无水印地址解析原理(抖音免费解析接口),以PHP代码为例...

出来的地址,打开是带有水印的,要想通过复制的链接解析获取无水印的视频地址,可以看如下代码PHP源码:$content=newCurlGet($url,$userAgent,1);$itemId='';if(preg_match
weixin_39553352·2023-11-13 01:56

【web | CTF】BUUCTF [ZJCTF 2019]NiZhuanSiWei

;//第二关:好像正则拦截没啥卵用,也不需要访问flag的文件if(preg_match("/flag/",$file)){echo"Notnow!"
天命传说·2023-11-12 01:30

buu-web:[ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!"
菜菜zhao·2023-11-12 01:30

[ZJCTF 2019]NiZhuanSiWei1 详解

;if(preg_match("/flag/",$file)){echo"Notnow!"
ke1nys·2023-11-12 01:58

BUUCTF [ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!"
仲瑿·2023-11-12 01:26

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解

;if(preg_match("/flag/",$file)){echo"Notnow!"
风过江南乱·2023-11-12 01:55

preg_match函数的用法和匹配字符的的含义

利用preg_match(),我们可以完成字符串的规则匹配。如果找到一个匹配,preg_match()函数返回1,否则返回0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。
qq_42318977·2023-11-11 04:20

0X03

cmd=phpinfo();看到源码kk关键点就是有两个正则表达式第一个preg_match("/[A-Za-oq-z0-9$]+/",$cmd)第二个preg_match("/\~|\!
Nguhyb·2023-11-08 04:33

NSSCTF做题第十页(1)

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
呕...·2023-11-05 11:02

thinkphp6多用用模式下缩短路由隐藏index应用名

否则就全部跑index应用if(preg_match('/^\/('.$_aoth
猿学·2023-11-04 11:13

WordPress go.php 代码,实现WordPress外链go.php跳转

empty($t_url)){preg_match('/
mlylyo.cc·2023-11-02 17:06

如何在PHP中利用preg_replace() 对字符串进行替换

一般这种情况,我们用正则按我们的规则去匹配preg_match、替换preg_
非凡的世界·2023-11-01 14:14

NSS [UUCTF 2022 新生赛]ez_unser

preg_match('/test":3/i',$
Jay 17·2023-10-29 07:58

织梦上传本地视频后文件管理器中不显示解决办法

文件为例首先修改后台设置后才可以上传mp4文件系统基本参数-附件设置-允许的多媒体文件类型,添加mp4然后修改代码使文件管理器显示mp4文件include/dialog/select_media.php找到elseif(preg_match
AB模板网·2023-10-27 11:32

NSS [SWPUCTF 2022 新生赛]numgame

访问一下/hint2.phpcall_user_func():把第一个参数作为回调函数调用preg_match("/n|c/m",$_GET['p'],$matches):过滤字符n和c,\m
Jay 17·2023-10-26 05:44

N1Book-第二章Web进阶-Web文件上传漏洞

-874265.htmllistContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配每个文件结尾的位置,是否是.phpif(preg_match
swpu_jx_1998·2023-10-25 22:53

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用,把自己指定当做php文件处理;preg_match正则匹配的了解
生而逢时·2023-10-25 14:29

BUU刷题Day6

""; if(preg_match("/flag/",$file)){   die("Notnow!"); }​ include($file);//ne
姜小孩.·2023-10-25 05:56

PHP 使用FFMpeg压缩处理视频

FFMpeg压缩处理视频&1");echo'';var_dump($info);die;//#获取视频时长、开始时间、码率://if(preg_match("/Duration:(.*?)
withoutfear·2023-10-21 11:18

原生php 实现redis登录五次被禁,隔天再登陆

preg_match("/^[\w]+$/",$password)||$plen15){returnerror('密码只能是字母或数字,且长度为6到15个字符');}$sql=sprintf("SELECTid
胡萝卜的兔·2023-10-19 19:55

77 判断域名格式合法性

arr=explode('.',$tdl);if(count($arr)<2){returnfalse;}foreach($arras$value){if(strlen($value)<=2){if(preg_match
滔滔逐浪·2023-10-19 03:13

php金额校验函数,也可以校验是否是数字

preg_match("/^[-]?\d+(.
奶茶不甜o·2023-10-13 15:14

NSSCTF[SWPUCTF 2021 新生赛]hardrce(无字母RCE)

代码审计:使用get方式请求给wllm传参使用preg_match函数正则匹配过滤掉了一些符号'\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*'
kali-Myon·2023-10-11 15:09

CTFHUB 2021-第五空间 yet_another_mysql_injection

第五空间yet_another_mysql_injection源码如下:alert('{$mes}');location.href='{$url}';");}functioncheckSql($s){if(preg_match
Jay 17·2023-10-10 15:47

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

;if(preg_match("/flag/",$file)){echo"Notnow!"
Hillain·2023-10-10 03:00

ctfshow-web入门——命令执行(1)(web29-web40)

preg_match("/flag/i",$c)){//过滤flag,模式分隔符后的"i"标记这是一个大小写不敏感的搜索eval($c);}}else{highlight_file(__FILE_
R1one·2023-10-10 03:53

PHP正则表达式实例收集

2008-04-1315:32//截取中间字符串的方法preg_match('/(?
iteye_5269·2023-10-09 16:02

练[FBCTF2019]RCEService

FBCTF2019]RCEService文章目录[FBCTF2019]RCEService掌握知识解题思路关键paylaod掌握知识json字符串格式,命令失效(修改环境变量)–绝对路径使用linux命令,%0a绕过preg_match
生而逢时·2023-10-08 00:56

PHP 如何处理emoji表情存入数据库

=4){returntrue;}}returnfalse;}2.如果是,使用base_encode($str)存入数据库3.判断是否base编码过functionis_base64($str){if(preg_match
一一1207·2023-10-07 11:06

buuctf-[GXYCTF2019]禁止套娃 git泄露,无参数rce

preg_match('/data:\/\/|filter:\/\/|p
木…·2023-10-06 18:43

[GXYCTF2019]禁止套娃 无回显 RCE 过滤__FILE__ dirname等

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
双层小牛堡·2023-10-06 04:14

练[极客大挑战 2019]RCE ME

.");}if(preg_match("
生而逢时·2023-10-05 07:19

CTFSHOW PHP特性篇(中篇 111-131)

v2;");var_dump($$v1);}if(isset($_GET['v1'])&&isset($_GET['v2'])){$v1=$_GET['v1'];$v2=$_GET['v2'];if(preg_match
yu22x·2023-10-05 05:23

ctfshow 命令执行(40-50)

preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\|\/|\?
木…·2023-10-04 06:02

buuctf-[Zer0pts2020]Can you guess it?

Ifyourguessiscorrect,I'llgiveyoutheflag.Source后面有一个随机数,如果能够破解随机数就能得到flag,但是发现没有什么用if(preg_match('/config
木…·2023-10-01 19:04

《CTFshow-Web入门》10. Web 91~110

web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web入门索引web91:PHP特性之preg_match
镜坛主·2023-10-01 18:13

BUUCTF web [MRCTF2020]套娃 1 wp

考点:①$SERVER数组的各个元素的含义②%0a绕过preg_match()③data://text/plain;base64的利用进去之后还是先看看有没有robots.txt文件(自己做题的习惯),
是路酒呀·2023-10-01 06:51

[NISACTF 2022]babyserialize(pop链构造与脚本编写详细教学)

目录一、理清pop链并进行标注二、如何编写相关脚本三、过滤与绕过1、waf的绕过2、preg_match的绕过做这道题作为pop链的构造很典型,也很有意思,因为还存在一些其他东西。
kali-Myon·2023-10-01 06:43

NSSCTF做题(5)

preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){if(isset($_POST['b1'])&&$_POST['b2']){if($_POST
呕...·2023-10-01 06:12
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他