preg_match

BUUCTF [GXYCTF2019]禁止套娃 1

preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp'])){if(';'===preg_replace('/[a-z,
LHK~~·2020-06-29 15:20

一道create_function代码执行

if(isset($_GET['action'])){$action=$_GET['action'];}if(isset($_GET['action'])){$arg=$_GET['arg'];}if(preg_match
as-root·2020-06-29 11:54

[原题复现]ByteCTF 2019 –WEB- Boring-Code[无参数rce、绕过filter_var(),等]

简介原题复现:考察知识点:无参数命令执行、绕过filter_var(),preg_match()线上平台:https://buuoj.cn(北京联合大学公开的CTF平台)榆林学院内可使用信安协会内部的CTF
笑花大王·2020-06-29 10:35

PHP学习--正则表达式

preg_match()我们先来分析一下这个函数。$res=preg_match($preg,$str,$out);首先这个函数的作用就是匹配str字符串中的符合preg的字符。
暮秋初九·2020-06-29 10:10

Thinkphp5安全漏洞修复方法(5.0,5.1)

preg_match(’/1(\w|.)*$/’,$controller)){thrownewHttpException(404,‘controllernotexists:’.$cont
被蛇咬的工程师·2020-06-29 05:02

PHP将Base64图片转换为本地图片并保存

Base64]*@param[目录]$path[要保存的路径]*/functionbase64_image_content($base64_image_content,$path){//匹配出图片的格式if(preg_match
weixin_42266757·2020-06-29 04:07

php通过ip地址获取城市信息

preg_match("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$/",$ip)){return'IPAddressError
忘妄·2020-06-29 02:15

ctf中的一道反序列化题

早就想写了,今天刚好遇到一道反序列化的题就记录一下自己在本地搭的,源码如下:index1.php";if(preg_match("/f1a9/",$file)){exit();}else{include
莫者·2020-06-29 00:53

php 笔试题汇总

preg_match(“/^[0-9a-zA-Z-]+@[0-9a-zA-Z-]+(\.[0-9a-zA-Z-]+){1,3}$/”,$email)传值和传引用的区别按值传递:函数范围内对值的任何改变在函数外部都会被忽略按引用传递
DragonWar%·2020-06-28 04:41

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行preg_match
wbryfl·2020-06-27 14:54

实现手机号码中间4位用星号(*)替换显示

//Method1:functionhidtel($phone){$IsWhat=preg_match('/(0[0-9]{2,3}[\-]?[2-9][0-9]{6,7}[\-]?[0-9]?)
醉隐Zuiyn·2020-06-27 12:34

php函数(三)eval函数对比详解

preg_match(’/^\w*$/’,$a),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval.var_dump(),结构化的打印变量值.eval(),字符串按照PHP代码来计算.
菊之狗剩·2020-06-26 20:45

完美扫描PHP特殊一句话后门【转】

preg_match($exs,$name))continue;if(filesize($path)>10000000)continue;$fp=fopen($path,'r');$code=fread
烂牛·2020-06-26 20:09

tp5.0.x 5.1.x 最新getshell漏洞

preg_match('/^[A-Za-z][\w\.]*$
私念·2020-06-26 19:43

PHP+正则表达式之手机号验证

php用正则表达式判断手机号码的写法:从文章中匹配出所有的手机号就可以preg_match_all(),如果要检查用户输入的手机号是否正确可这样来检查:preg_match()用正则匹配手机号码的时候,
SYK1213·2020-06-26 16:14

[ZJCTF 2019]NiZhuanSiWei

;if(preg_match("/flag/",$file)){echo"Notnow!";exit();}else{include($file);//us
imbia·2020-06-26 07:01

[BJDCTF 2nd]简单注入

;if(preg_match("/flag/",$file)){die("Notnow!")
亓心╰宝贝·2020-06-26 04:54

[BJDCTF2020]ZJCTF,不过如此(preg_replace的/e漏洞,PHP的特性)

;if(preg_match("/flag/",$file)){die("Notnow!")
萌新中的扛把子·2020-06-26 03:10

Laravel 5.5 db:seed 命令报错:preg_match() expects parameter 2 to be string, array given

我在Laravel项目中使用了Seeder和Faker来生成测试数据。像下面这样:classArticlesTableSeederextendsSeeder{publicfunctionrun(){//获取Faker实例$faker=app(Faker\Generator::class);$articles=factory(Article::class)->times(10)->make();Ar
her-cat·2020-06-25 23:32

绕过preg_match("/[A-Za-z0-9]+/",$code)

preg_match(string$pattern,string$subject[,array&$matches[,int$flags=0[,int$offset=0]]]):intpreg_match
n0vic3·2020-06-25 20:41

安恒的一次月赛

easy-安恒12月月赛打开页面出现代码,unserialize,需要反序列化,正则筛选值preg_match('/[oc]:\d+:/i',$data,$matches);发现过滤了O:4这类值,用O
Yyx@·2020-06-25 17:32

PHP正则表达式及表单注册案例

正则表达式是一种具有特定模式的用来匹配文本的字符串preg_match匹配$pattern='/php/';$subject="php是最好的编程语言,php没有之一!"
BUG制造者:图图·2020-06-25 12:55

PHP - 函数绕过 - preg_match()

http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/待绕过目标如下].*/is',$_GET['a']);最常见的绕过数组http://localhost/?a=&a=123123非常见的绕过深悉正则(pcre)最大回溯/递归限制//AAAAAAA······此处省略数万个Tip
ProjectDer·2020-06-25 06:57

PHP-文件批量转换编码格式-GB2312转UTF-8等

$v;//路径转码GBKif(preg_match("/[\x7f-\xff]/",$p)){$p=iconv('UTF-8','GBK',$p);}if(is_dir($p)){$files=eachFile
简至返璞·2020-06-25 03:59

BUUCTF:[ISITDTU 2019]EasyPHP

tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/思路很简单,绕过这两个if即可任意代码执行先看一下第一个正则匹配看不懂的推荐使用这个网站:https://regex101.com/if(preg_match
m0c1nu7·2020-06-24 15:19

[Bugku writeup]Web

preg_match():正则匹配。eval():可计算某个字符串,并执行其中的的JavaScript代码。var_dump():能打印
JasonChiu17·2020-06-24 12:04

PHP正则判断是否为数字

preg_match()返回pattern所匹配的次数。要么是0次(没有匹配)或1次,因为preg_match()在第一次匹配之后将停止搜索。
明朝有酒·2020-06-24 11:33

Beyond SQLi: Obfuscate and Bypass简译

英文原文绕过函数和关键字过滤and,orFilteredinjection:1or1=11and1=1Bypassedinjection:1||1=11&&1=1and,or,unionPHPfiltercode:preg_match
jjf012·2020-06-24 08:57

攻防世界web ics-07

打开环境根据提示找到得到网站源码这源码分为三段一段一段分析第一段:参数page存在且参数page不等于index.php才包含flag.php第二段:session["admin"]要拿到admin的session,将$con的内容写到$fileif(preg_match
zhangzhijie98·2020-06-23 20:00

sql注入解决

123456789if(preg_match("/^\w{8,20
hexiaoniao·2020-06-23 14:16

PHP 打印出前一天的时间格式是2006-5-10

检测一个变量是否设置empty检测是否为空,注意两者的区别,如果变量是非空或非零的值,则empty()返回FALSE.换句话说""、0、“0”、null、fALSE以及没有任何属性的对象都将被认为是空的preg_match
gianna1030·2020-06-23 08:01

新型冠状病毒 2019-nCoV实时数据提取方法及实时播报实现方案

catch\(e\){}/im';if(preg_match($reg,file_get_contents('https://3g.dxy.cn/newh5/view
邓大帅·2020-06-23 03:49

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php540行preg_match
小问_·2020-06-23 03:02

php限制中英文混合的字符长度 | php限制留言字数

当时验证留言字符长度的代码如下:preg_match("/^.{1,30}$/",$user_mes)结果只有当中文字符在10个及以内时才可成功留言后来尝试了另外两种写法:strlen($user_mes
敲代码协会跑堂·2020-06-23 00:58

PHP-BTC、ETH地址合法性校验(正则)

(preg_match('/^(0x)?[0-9a-fA-F]{40}$/',$address))){returnfalse;//满足if代表地址不合法}//BTC地址合法校验if(!
chitan8817·2020-06-22 22:56

PHP正则验证手机号码和座机号码、邮箱正则验证(方法源码)

preg_match($isMob,$phone)&&!preg_match($isTel,$phone)){   echo'联系电话不正确'; }e
chaoyang_test·2020-06-22 21:26

php实战开发网络爬虫,实现采集功能

,#';//如果匹配成功,就输出温度相关的信息if(preg_match($re
寻梦xunm·2020-06-22 14:47

[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等

;if($_SERVER){if(preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell
HyyMbb·2020-06-22 10:53

【PHP-CTF】无字母无数字webshell

.");}if(preg_match("/[A-Za-z0-9]+/",$code)){//限制字母和数字die("NO.");}@eval($code);//$code的值要为非字母和数字}else{
miss枫·2020-06-22 10:19

Ajax 跨域请求 Access-Control-Allow-Origin 问题小记

$_SERVER['HTTP_ORIGIN']:'';if(preg_match('/domain1.co
YouCanYouUp_·2020-06-22 09:14

PHP中生成随机字符串,数字+大小写字母随机组合

preg_match('/\d+/
幽篁晓筑·2020-06-22 01:27

PHP根据手机号获取手机号基本信息(归属地、运营商)

preg_match('/^1[3456789]\d{9}$/',$phoneNumber)){return'';}$host="http://mobsec-dianhua.baidu.com/dianhua_api
威本联萌治愈的一天·2020-06-21 22:56

bytectf部分wp

phpfunctionis_valid_url($url){if(filter_var($url,FILTER_VALIDATE_URL)){if(preg_match('/data:\/\//i',$
FFM-G·2020-06-21 13:26

根据用户IP地址来判断用户所在城市

preg_match("/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3
码农Robin·2020-06-21 12:29

PHP正则匹配手机号、微信、QQ、座机固话

由于时间仓促,手机号需要优化,还请各位见谅$str='15040481203';functionnumber($str){$str=strip_tags(trim($str));//过滤网址字符串$url=preg_match
猿学·2020-06-21 12:29

完美扫描PHP特殊一句话后门

preg_match($exs,$name))continue;if(filesize($path)>10000000)continue;$fp=fopen($path,'r');$code=fread
番薯道长·2020-06-21 01:09

攻防世界 web部分的Web_php_unserialize的writeup

这个题就是三个点:1、$file改成fl4g.php;2、绕过:preg_match('/[oc]:\d+:/i',$var)3、跳过__wakeup()。
隐藏起来·2020-06-21 00:13

XCTF-WEB进阶区Web_php_unserialize

打开题目是一堆源码:主要看preg_match('/[oc]:\d+:/i',$var)'和unserialize($var)这两处,给上一个大佬的脚本:file=$file;}function__destruct
Sure_lis·2020-06-20 22:38

常用正则表达式--金额

preg_match($money
头大的冯冯·2020-06-03 09:00

[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF,不过如此

;if(preg_match("/flag/",$file)){echo"Notnow!"
ruokeqx·2020-05-30 11:48
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他