preg_match

修复云服务器报wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证漏洞...

wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF修复方法:1.修改wp-includes/http.http文件中的第5402.由preg_match
千与千寻之前·2020-08-11 11:40

绕过 preg_match 函数的方法总结

preg_match函数介绍绕过方法1.数组绕过preg_match只能处理字符串,当传入的subject是数组时会返回false2.PCRE回溯次数限制PHP利用PCRE回溯次数限制绕过某些安全限制importrequestsfromioimportBytesIOfiles
Mr. Anonymous·2020-08-11 03:59

[BJDCTF2020]ZJCTF,不过如此(preg_match函数和双引号${}的代码执行)

进入题目:发现文件包含,和next.php页面,我们用php伪协议构造符合条件的文件包含来读取next.php的代码:解码后得到php代码:$str){echocomplex($re,$str)."\n";}functiongetFlag(){@eval($_GET['cmd']);}注意到preg_replace中的/e修正符,指的是如果匹配到了,就会将preg_replace的第二个参数当做p
Mr. Anonymous·2020-08-11 03:59

[BJDCTF2020]EzPHP(绕过$_REQUEST和QUERY_STRING和Create_Function()代码注入)

;if($_SERVER){if(preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell
Mr. Anonymous·2020-08-11 03:59

正则判断是否是手机号码

PHP验证1$phonenumber='13712345678';2if(preg_match("/^1[34578]{1}\d{9}$/",$phonenumber)){3echo"是手机号码";4}
我爱丁丁猫·2020-08-10 14:17

base64图片上传,并根据不同项目进行智能修改图片

imgArr){$result=array();//将路径直接设置在uploads下if($imgArr){foreach($imgArras$k=>$v){if($v){//判断上传的是否为原地址$a=preg_match
ailidun4289·2020-08-09 07:34

【php】正则验证字符串是否为数字

如数字正则过滤if(preg_match("/^\d*$/",$fgid)){echo('是数字');}else{echo('不是数字');}或者用函数if(is_numeric($fgid
刘圣涛·2020-08-08 00:45

php 正则验证字符串是否为数字

如数字正则过滤if(preg_match("/^\d*$/",$fgid))echo('是数字');elseecho('不是数字');或者用函数if(i
网络剑客·2020-08-07 23:06

正则表达式检测URL地址是否合法

preg_match('/http(s)?:\/\/[\w.]+[\w\/]*[\w.]*\??
时光清浅xyw·2020-08-07 22:16

php 验证函数(包括email,url,日期,手机号、ip ’等等)

preg_match('/^1[3|4|5|8][0-9]\d{4,8}$/',$phone)){returnfalse
Mr_Yanghao·2020-08-07 11:09

[BJDCTF2020]ZJCTF,不过如此(preg_replace /e 模式下的代码漏洞问题)

;if(preg_match("/flag/",$file)){die("Notnow!")
k0f1i·2020-08-05 21:17

[GXYCTF2019]禁止套娃(.git泄露,无参RCE)

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\/
k0f1i·2020-08-05 21:16

关于php异或的脚本

最近做了道使用异或绕过preg_match()的题,正则的要求是没有字母数字。网上翻文章,搜集了两个脚本#朋友给的,也不知道最早是哪个师傅写的defencode(command):code="~`!
wuerror·2020-08-05 20:07

2019全国大学生信息安全竞赛部分Web writeup

file=php://filter/read=convert.base64-encode/resource=index.php1';7}8if(preg_match("/flag/",$file)){9die
weixin_30695195·2020-08-05 20:59

“第五空间” 智能安全大赛-web部分writeup

“第五空间”智能安全大赛-web部分wphate-phpdoyoukonwhate-php题目限制如下if(preg_match('/(f|l|a|g|\.
越今朝!·2020-08-05 19:34

审计练习12——[BJDCTF2020]ZJCTF,不过如此

;if(preg_match("/flag/",$file)){die("Notnow!")
__blacknight·2020-08-05 19:25

buuctf web [BJDCTF2020]EzPHP

;if($_SERVER){if(preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec
Lhehe2020·2020-08-05 19:29

NJUPT CTF 2018 ——web:easy_audit

easy_audit这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误$value){if(preg_match('/[a-zA-Z]/i',$value))die('111111'
东坡何罪发文章总是审核不通过,去博客园了·2020-08-05 19:41

BUU:[FBCTF2019]RCEService

打开界面可以看见提示说要用JSON格式输入cmd中先尝试一下{"cmd":"ls"}出现一个index.php文件但是获取不到,题目也没有其他信息,然后发现原本题目是提供了源码的,去网上找了找';}elseif(preg_match
FFFIONA__·2020-08-05 19:13

[BJDCTF2020]EzPHP

url关键字编码绕过第二个if意思是如果file这个get参数里面没有http或https不区分大小写且debu这个get参数要匹配到aqua_is_cute,并且又来了个强不等于这个绕过其实很简单,因为preg_match
Penson.SopRomeo·2020-08-05 18:55

2019全国大学生信息安全竞赛—Web

0x01JustSosoparse_url的解析漏洞_wakeup()绕过序列化pop链的构造php引用赋值打开页面后查看源代码:提示为本地文件包含漏洞,查看index.php和hint.php.index.php:';}if(preg_match
marsxu626·2020-08-05 17:55

[HFCTF2020]BabyUpload

$filename;if(preg_match('/(\.\.\/|\.\.\\\
__blacknight·2020-08-05 17:27

BJDCTF2020--web-复现

;if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{hig
ChenZIDu·2020-08-05 17:40

简单的套娃

套娃最简单的那种套娃preg_match执行匹配正则表达式file_get_contents()函数把整个文件读入一个字符串中if(preg_match('/^xxxxisfun$/',$_GET['xxxx
D1stiny·2020-08-05 16:34

2020/7/15 - [BJDCTF2020]ZJCTF,不过如此 - 伪协议、preg_replace /e模式命令执行

;if(preg_match("/flag/",$file)){die("Notnow!")
M4xlmum·2020-08-05 15:45

tp5防止黑客入侵(非常重要)以及对base64的处理

当上传的图片时我们首先要验证图片的类型,如果时base64时就用下面这个进行判断,functionis_base64_encoded($data){if(preg_match('/^(data:\s*image
二十五岁的我·2020-08-05 15:24

【红日Day15-CTF】绕过WAF进行SQL注入

.|\(\)|#|and|if|database|where|concat|insert|having|sleep/i";if(preg_match($black_list,$_GET['user'])
sec_pz·2020-08-04 22:10

CTF——web安全中的一些绕过

.");15}16if(preg_match("/[A-Za-z0-9]+/",$code))17{18die("NO.");19}2021@eval($code);22}23//$hint="php
weixin_30497527·2020-08-04 19:47

file_get_contents获取网页内容并且入库案例

*#isU';preg_match($reg,$str,$arr);//var_dump($arr);$reg2='##isU';$reg3='#(.*).*(.*).
luyaran·2020-08-04 15:19

2019-ZJCTF

;if(preg_match("/flag/",$file)){echo"Notnow!"
ChenZIDu·2020-08-04 11:10

PHP防止SQL注入

我们在查询数据库时,出于安全考虑,需要过滤一些非法字符防止SQL恶意注入,请看一下函数:复制代码代码如下:functioninjCheck($sql_str){$check=preg_match('/select
战国墨竹·2020-08-02 19:24

php防注入

/**通用防注入*addbywangbin,2011-07-10*email:[email protected]*/functioninject_check($str){$tmp=preg_match
wbandzlhgod·2020-08-02 19:06

合法的用户名

$username="user_name12";if(preg_match('/^[a-z\d_]{5,20}$/i',$username)){echo"Yourusername
weixin_33806300·2020-08-01 04:57

thinkphp base64图片保存并返回路径

saveBase64Image($base64);返回的code如果等于0,则保存图片成功,路径为['url'];privatefunctionsaveBase64Image($base64_image_content){if(preg_match
qq_42289686·2020-07-31 23:57

TP5上传前端提交的base64格式的图片

file_exists($up_dir)){mkdir($up_dir,0777,true);}$base64_img=trim($imgs);if(preg_match('/^(data:\s*image
nuc_八道门·2020-07-31 20:02

利用base64对图片进行编码及解码

>其中,preg_match()作用:执行一个正则表达式匹
左手码农·2020-07-31 19:50

Thinkphp 5 Base64 转图片并存储

privatefunctionsaveBase64($base64_image_content){if(preg_match('/^(data:\s*image\/(\w+);base64,)/',$base64
Wise man·2020-07-31 13:05

preg_match和preg_match_all()

preg_match—执行匹配正则表达式preg_match(string$pattern,string$subject[,array&$matches[,int$flags=0[,int$offset
清风169·2020-07-30 21:07

preg_match 与 preg_match_all 区别

正则匹配在php用的还挺多的,应该有相对一部分的都不知道preg_match与preg_match_all的区别吧以下我们开始讲解一下这两个的区别preg_match只匹配一次,preg_match_all
半碗面·2020-07-30 20:55

正则的写法

\d{4}\1\d{4}$/';手机号正则的匹配判断if(preg_match($pattern,$tel)){echo"手机号正确";}//移动号段:::$cmcc=array(134,135,136,137,138,139,147,150,151,152,15
雪地幽灵·2020-07-30 19:58

PHP常用工具函数之手机号相关

1、手机号正确与否判定//测试手机号$phone='17777777777';$pattern='/^1[356789]\d{9}$/';$is=preg_match($pattern,$phone);
weixin_30415113·2020-07-30 17:22

PHP表单总结

$_SERVER[“PHP_SELF”]是一种超全局变量,它返回当前执行脚本的文件名empty(变量)判断是否为空preg_match(“表达式”,变量)判断匹配字符,表达式
学+思+练·2020-07-30 11:36

(四)PHP解析HTTP_USER_AGENT 获取客户端手机型号

returnarray[mobile_brand]手机品牌*@returnarray[mobile_ver]手机型号*/functiongetClientMobileBrand($agent=''){if(preg_match
trim(me)·2020-07-30 10:01

获取客户端浏览器类型

HTTP_USER_AGENT'])){return'';}$agent=$_SERVER['HTTP_USER_AGENT'];//获取客户端信息$browser='';$browser_ver='';if(preg_match
扑哧·2020-07-30 01:59

那些升级php7所遇到的坑

1、去掉了ereg_*的正则函数所以得使用preg_match函数来替代2、不要使用mysql_类函数PHP7从核心上完全移除了它们,需要使用mysqli_类函数,或者更灵活的PDO层3、不要在文件末尾使用
青青玉立·2020-07-29 15:01

[PwnHub](Web)会员日

admin/admin登录可以发现提示,下载源码image.png白盒审计,发现profile.php的id参数可以注入:image.png但是这里是有限制的:if(preg_match("#\.#",
王一航·2020-07-29 10:23

php中正则表达式的分组和命名

示例1:$regex='#^/type/(\w+)/id/([0-9]+)$#i';$str='/type/topic/id/11';if(preg_match($regex,$str,$matches
JE_Xie·2020-07-29 05:37

利用正则表达式实现手机号码中间4位用星号(*)

php//第一种方法:functionhidtel($phone){$IsWhat=preg_match('/(0[0-9]{2,3}[\-]?[2-9][0-9]{6,7}[
weixin_30538029·2020-07-28 16:28

判断操作系统代码

以下仅验证了win8.1,其他系统还有待验证,留作备用//判断操作系统functionget_os(){$agent=$_SERVER['HTTP_USER_AGENT'];$os=false;if(preg_match
互联网人2019·2020-07-28 01:29

php 银行卡号 手机号码 正则表达式格式化 每4位隔空格显示

$str='6228480402564890018';preg_match('/([\d]{4})([\d]{4})([\d]{4})([\d]{4})([\d]{0,})?
Yuhao818·2020-07-27 18:25
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他