站长工具

preg_match绕过简单总结

作者:z2n3

preg_match绕过

preg_match

2

PHP手册告诉我们, preg_match 函数的返回值有3种,分别为(安全的写法是使用 === 运算符对返回值进行比较,手册推荐用效率更快的 strpos 函数替代 preg_match 函数):

returns 1;      // 如果匹配到.
returns 0;      // 如果未匹配到.
returns FALSE;  // 发生错误时.

绕过方法

1.数组绕过

原理:

preg_match只能处理字符串,当传入的subject是数组时会返回false

举例:

image-20230330083809693

image-20230330083801014

当输入的为数组时

image-20230330083829865

2.PCRE回溯次数限制

原理:

具体可以参考p牛的博客:

  • http://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html

image.png

举例:

image-20230330084206158

3.换行符绕过

原理:

image-20230330084657773

举例:

image-20230330085103540

image-20230330085130912

image-20230330085120412

这里如果正则变成了/^.*flag.*$/s 则无效了

  • 而在非多行模式下,$ 似乎会忽略在句尾的 %0a
    • 这里本地没测试成功,不知道是版本问题还是什么,挖坑。回头补上

4.多行匹配

  • /m 多行匹配,但是当出现换行符 %0a 的时候,会被当做两行处理,而此时只可以匹配第 1 行,后面的行就会被忽略。
    • 也没成功 回头补上

参考连接:

  • http://www.cnblogs.com/20175211lyz/p/12198258.html

  • http://mochazz.github.io/2019/01/13/preg_match%E5%87%BD%E6%95%B0%E7%BB%95%E8%BF%87/

  • http://www.sqlsec.com/2020/07/preg_replace.html#%E5%9C%BA%E6%99%AF3-%E8%BF%9B%E9%98%B6%E6%AD%A3%E5%88%99%E5%8C%B9%E9%85%8D

本文转载于网络 如有侵权请联系删除

相关文章

  • 软件评测师-自动化测试技术

    大家好,又见面了,我是你们的朋友全栈君。一、概述1.自动化测试是把人为驱动的测试行为转化为机器执行的一种过程,模拟手工测试步骤,通过由程序语言编制的测试脚本,自动地完成软件的测试设计、单元测试、功能测试、性能测试等工作,包括测试活动的自动化和测试过程管理的自动化  第一代-以工具为中心的自动化,典型:以捕捉/回放工具为典型  第二代-以脚本为中心的自动化,已经认识到统一脚本语言的重要性,测试自动化主要依靠测试工程师的主观能动性,测试脚本大量产生,增加了检查点的功能,可以对软件做验证  第三代-以平台为中心的自动化,称为测试框架,把脚本抽象化,让非技术人员在不懂测试脚本,不会使用程序的情况下,也可以使用自动化测试工具建立自动化测试案例  第四代-以业务为中心的自动化,赚注与业务需求的自动化测试,用通用的业务描述语言来描述业务,即测试用例,然后利用自动化测试用例,可以自动切换测试点和进行重复测试,容易适应测试内容复杂,工作量大的要求  第五代-以测试设计为中心的自动化,专注于执行的测试自动化转变到了测试设计的自动化上,其特点是利用已经发展成熟的测试设计技术,或搜索算法自动地生成测试用例和脚

  • Houdini与UE5的实时特效(Realtime VFX in Houdini & Unreal 5)

    免费下载链接:链接:https://pan.baidu.com/s/1XTgdk_wRvFnrJB076iSIYg?pwd=6666提取码:6666复制这段内容后打开百度网盘手机App,操作更方便哦b站观看地址:RealtimeVFXinHoudini&Unreal5内容简介: 章节目录: 部分截图: 免费下载链接:链接:https://pan.baidu.com/s/1XTgdk_wRvFnrJB076iSIYg?pwd=6666提取码:6666复制这段内容后打开百度网盘手机App,操作更方便哦

  • Oracle 重做日志调整 SQL语句

    Oracle数据库安装之后,重做日志默认为3组,如果需要新增删除,可以通过以下方式!查询:setline222 colmemberfora60 selecta.group#,b.membermember,a.bytes/1024/1024"size(M)"fromv$loga,v$logfilebwherea.group#=b.group#;复制新增:单机数据库:alterdatabaseaddlogfilegroup4'/oradata/orcl/redo04.log'size50M; alterdatabaseaddlogfilegroup5'/oradata/orcl/redo05.log'size50M; alterdatabaseaddlogfilegroup16'/oradata/orcl/redo16.log'size1024M; alterdatabaseaddlogfilegroup17'/oradata/orcl/redo17.log'size1024M; alter

  • BAT互联网大厂的后端主流技术栈是啥?

    原文:tinyurl.com/uzlgatz后端开发概述何为后端开发?以一个网站为例,通常来说,前端研发注重页面的展示,交互逻辑。而后端研发,则注重在发生在前端背后(backend)的逻辑上,例如给前端返回数据,存储数据。对于一个电商网站,一个简单的下单动作,后端可能包括商品数据查询,优惠信息计算,库存维护,用户优惠券维护,订单生成,商家通知触发等等。在很多大公司前后端的配比是1:3甚至更高,因为一个复杂的业务系统,前端的展示仅仅是冰山一角,更复杂的业务逻辑都隐藏在后端。通常来说,当用户触发某个行为后,客户端会通过http/https请求,和我们的服务器建立连接,发送请求,往往这个请求首先会被链接到负载均衡(LB)上,负载均衡根据配置,将请求转发到内部的API服务上。这些API服务,根据不同的业务逻辑会请求其他服务(Service),这些服务各司其职,例如读写某Mysql表、读写缓存,甚至请求搜索引擎来完成相应的任务。而API服务在完成相应的步骤后,也会将数据返回给客户端,客户端根据前端逻辑完成相关的展示。下面这个图,简单的展示了服务端研发可能使用服务组织方式和相关技术栈,后续会对所有

  • Nginx系列教程(6)Nginx location 匹配规则详细解说

    Nginx的location实现了对请求的细分处理,有些URI返回静态内容,有些分发到后端服务器等,今天来彻底弄懂它的匹配规则一个最简单的location的例子如下server{ server_namewebsite.com; location/admin/{ #Theconfigurationyouplacehereonlyappliesto #http://website.com/admin/ } } 复制代码复制location支持的语法location[=|~|~*|^~|@]pattern{...},乍一看还挺复杂的,来逐个看一下。location修饰符类型「=」修饰符:要求路径完全匹配server{ server_namewebsite.com; location=/abcd{ […] } } 复制代码复制http://website.com/abcd匹配http://website.com/ABCD可能会匹配,也可以不匹配,取决于操作系统的文件系统是否大小写敏感(case-sensitive)。ps:Mac默认是大小写不敏感的,git使用会有大坑。http://websi

  • CTF札记二

    本文是CTF题的复现,我尽量用自己的文字将writeup解释清楚。0x1第一题ereg函数截断 一个php代码审计题,上代码:<?php if(isset($_GET['password'])){     if(ereg("^[a-zA-Z0-9]+$",$_GET['password'])===FALSE)     {         echo'<p>Youpasswordmustbealphanumeric</p>';     }     elseif(strlen($_GET['password'])<8&&$_GET['password']>9999999)     {         if(strpos($_GET['password'],'*-*')!==FALSE)         {             die('Flag:'.$f

  • bzoj3165 segment 超哥线段树

    链接:http://www.lydsy.com/JudgeOnline/problem.php?id=3165 题意:动态增加线段,求出横坐标纵坐标最高的被覆盖点所在线段。 这个题要用到李超线段树(orz李超)……大概这是李超那篇论文出现后第二年的题?不管了直接介绍这一数据结构。李超线段树的目的就是查询出每个点被线段覆盖的情况,操作无非就是插入线段和查询两件事。 插入线段:首先计算出原有线段和现在线段在这个区间之内的函数值,如果新线段一直大直接修改返回,如果一直小也直接返回,否则递归修改至单点或全部返回为止。 查询线段:不断地递归查询,从根节点整条数轴一直查询到单点,期间找到最值就进行修改。 可以证明,单次修改时间复杂度$O(log^2n)$,单次查询时间复杂度$O(logn)$,因此复杂度完全足够。 1#include<iostream> 2#include<cstdio> 3#include<algorithm> 4#include<cstring> 5#include<map> 6usingnamespacestd;

  • php对数字进行万。亿的转化

    /** *格式化数字 */ publicfunctionfloat_number($number){ $length=strlen($number);//数字长度 if($length>8){//亿单位 $str=substr_replace(strstr($number,substr($number,-7),''),'.',-1,0)."亿"; }elseif($length>4){//万单位 //截取前俩为 //$str=substr_replace(strstr($number,substr($number,-3),''),'.',-1,0)."万";    $str=sprintf("%.2f",$number/10000)."万"; }else{ return$number; } return$str; }复制   ╰︶﹉⋛⋋⊱⋋๑๑⋌⊰⋌⋚﹉︶╯

  • 安卓第一次作业

    第一次安卓作业 团队: 1600802071朱韩飞162班 https://www.cnblogs.com/zhf126232/ 1600802066许浩然162班 https://www.cnblogs.com/xuhaoran1/ 1600802063王书磊162班 https://www.cnblogs.com/wsl-1117/ 团队项目:一五八头条 包括:新闻主界面,以及各个分页面,需要实现的功能,主页面以及分页面的文字图片排版,以及其他页面之间的跳转,还有滚动条功能的实现,该功能由三人分工完成。在新闻的主页面上有分页面的链接,通过点击主页面上的文字,跳转出新的页面,也就是新闻的详细内容,进而实现阅读新闻的功能。页面的布局参考一般的新闻app进行布局,子页面采用图片文字相间的模式。 第一次作业运行UI:   代码链接: https://git.coding.net/v1bunian/android.git  

  • screeps所遇到的难题

    首先记录一下遇见的问题:1.使不同的小兵分别移动到不同的目的地——已解决,sources数组改下标就好。 每个mode中的代码中,以roleUpgrader教程代码为例: 1varroleUpgrader={ 2 3/**@param{Creep}creep**/ 4run:function(creep){ 5if(creep.store[RESOURCE_ENERGY]==0){ 6varsources=creep.room.find(FIND_SOURCES); 7if(creep.harvest(sources[0])==ERR_NOT_IN_RANGE){ 8creep.moveTo(sources[0]); 9} 10} 11else{ 12if(creep.upgradeController(creep.room.controller)==ERR_NOT_IN_RANGE){ 13creep.moveTo(creep.room.controller); 14} 15} 16} 17}; 18 19module.exports=roleUpgrader;复制  

  • 阿里云Linux服务器下安装Jekins过程记录

    一、为什么使用Jekins   Jekins用于开发中的好处有很多,大家都百度的到,这里就不说了   二、安装JDK,配置环境变量   可参考网站也不说了,很多   三、安装Jekins   1、删除Jenkins    #rpm卸载 rpm-ejenkins #检查是否卸载成功 rpm-qljenkins #彻底删除残留文件 find/-inamejenkins|xargs-n1000rm-rf复制     2、下载地址:https://jenkins.io/download/ ,下载到本地再到服务器安装,或者直接服务器下载安装;   3、注意与JDK的版本兼容性,JDK1.8兼容应该是最好的吧;   4、服务器下安装 1sudowget-O/etc/yum.repos.d/jenkins.repohttps://pkg.jenkins.io/redhat-stable/jenkins.repo复制   5、如果命令报commandnotfound!需要安装wget,输入以下命令使用yum安装wget: 1yum-yinsta

  • 收藏地址

    1.otter同步问题:https://github.com/alibaba/otter/issues?page=2&q=%E5%90%8C%E6%AD%A5%E5%BA%93&utf8=%E2%9C%932.manager配置介绍:https://github.com/alibaba/otter/wiki/Manager%E9%85%8D%E7%BD%AE%E4%BB%8B%E7%BB%8D3.otter管理系统(manager):https://github.com/alibaba/otter/wiki/Manager%E4%BD%BF%E7%94%A8%E4%BB%8B%E7%BB%8D4.下载manager和node:https://github.com/alibaba/otter/releases5.centos7克隆后的虚拟机配置过程:http://blog.csdn.net/magicianjun/article/details/785538406.文档配置库:https://172.16.0.25/svn/kim_doc/7.工程配置库:https://

  • 别上“绵羊墙”多丢脸啊!

    2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。   自从,WallofSheep,也就是绵羊墙,成为在西方举行的各种黑客大会或安全大会上经常出现的趣味活动。黑客们每次都会想出各种新的花样在大会现场制造陷阱,入侵或窃听参会者的电脑、手机和上网活动,并将攻击的几个过投影展示在绵羊墙上。 2014年互联网安全大会上的绵羊墙 2014互联网安全大会最好玩的是会场3楼那堵绵羊墙wallofsheep。由于会场提供了开放的WiFi网络,不加密的网络会话可以被监听,因此主办方搞了一个“绵羊墙”,它会监听整个WiFi网络,抽取其中明文传输的账号、密码和URL,自动发到IRC频道里(当然,账号和密码打上了部分掩码)。绵羊墙上时时发出一个个HTTP会话和邮箱登陆的账号密码,让大家真正感受到无线

  • 函数bind的实现

    最近在看《MVC的JavaScriptWeb富应用开发》,其中出现了ES5新增的bind函数的实现代码,本人菜鸟一枚,花了一天才搞明白,代码先上: if(!Function.prototype.bind){ Function.prototype.bind=function(obj){ varslice=[].slice, args=slice.call(arguments,1), self=this, nop=function(){}, bound=function(){ returnself.apply(thisinstanceofnop?this:(obj||{}), args.concat(slice.call(arguments))); }; nop.prototype=self.prototype; bound.prototype=newnop(); returnbound; }; }复制 本文假设读者水平和我差不多,一步一步进行分析,高手勿喷,如果可以帮我解答一下最后的疑问,thx。 开始实现这个函数 根据bind返回的函数的作用的不同,这个函数有两种情况:(1

  • 数据库视图

    1.视图是数据库中的基本表中选取出来的数据组成的逻辑窗口,是基本表的部分行和列数据的组合。视图是一个虚表。数据库中只存放视图的定义,而不存放视图包含的数据,这些数据仍存放在原表中。所有基本表中的数据如果发生改变,那么从视图中出查询的数据也会发生改变, 2.创建视图 格式 create view《视图名》【(列名)】 as   select语句 注意: 1)定义视图的查询语句通常不包含orderby 和distinct子句,这些子语句客放在视图查询数据的语句中。 2)定义视图时要么指定全部视图列,要么全部省略不写,只能只写视图的部分属性列。如果省略了视图的属性列名,则视图的列名与查询语句的列名相同。但是在如下三种情况下,必须明确指定组成视图的所有列名: ①select语句中的查询列不是单纯的属性名,而是函数或者表达式等无列名的列。 ②多表连接是宣传了几个同名列作为视图的字段。 ③需要在视图中为列选用新的更合适的列名。   数据库在执行createview语句的结果只是保存视图的定义,并不真正执行其中的select语句。只有在对视图执行查询

  • R语言常用函数 &amp; R语言其他

    操作数据库(RODBC)   odbcConnect(dsn,uid="",pwd="")  建立一个到ODBC数据库的连接   sqlFetch(channel,sqltable)读取ODBC数据库中的某个表到一个数据框中   sqlQuery(channel,query)向ODBC提交一个查询并返回结果   sqlSave(channel,dataframe,tablename=table,append=FALSE,rowname=TRUE)将数据框写入或更新到ODBC数据库的某个表中   sqlUpdate(channel,dataframe,tablename=table,append=FALSE,rowname=TRUE,index="")    sqlDrop(channel,table)删除某个表(物理删除)   sqlClear(channel,table)删除某个表的数据   close(channel)关闭连接   length(object)  语句variable[condition]<-expression将仅在condit

  • ASP.NET+IIS+Sql Server环境搭建

    Windows上安装IIS WindowsServer上可能已经打开了IIS等模块,如果是普通的Windows如WIn10,那么需要去控制面板->ProgramsandFeatues->TurnWIndowsfeaturesonoroff中打开。(WindowsServer通常是去ServerManager) 如果Windowsserver上还没有装IIS,那么需要自己去ServerManger上AddRole。 如果用到了Windows认证,那么WindowsAuthentication要单独安装,否则IIS上网站的Authentication下面没有WindowsAuthentication的选项。 Windows上安装.NETFramework和ASP.NET 旧的版本上,如果IIS和ASP.NET安装顺序不对的话,可能需要手动用命令(.NETFramework目录下的aspnet_regiis.exe-I)注册ASP.NET到IIS。而新版Windows/IIS/ASP.NET,还是推荐去控制面板上打开开关。 如果Windowsserver比较新,可

  • 网页轮播图

    轮播图也称为焦点图,是网页中比较常见的网页特效。 功能需求: 1.鼠标经过轮播图模块,左右按钮显示;鼠标离开时隐藏; 2.点击右侧按钮一次,图片往左播放一张,以此类推,左侧按钮同理; 3.图片播放的同时,下面小圆圈模块跟随一起变化; 4.点击小圆圈,可以播放相应图片; 5.鼠标不经过轮播图,轮播图也会自动播放图片; 6.鼠标经过,轮播图模块停止自动播放。 效果:   代码: 1<!DOCTYPEhtml> 2<htmllang="en"> 3<head> 4<metacharset="UTF-8"> 5<title>轮播图</title> 6<linkrel="stylesheet"href="index.css"> 7<scriptsrc="js/animate.js"></script> 8<scriptsrc="js/index.js"></script> 9</head> 10<body> 11<divc

  • allegro 设置文本参数114

    allegro 设置文本参数114        

  • Mybatis入门(一)

    目录Mybatis简介原生JDBC代码缺陷Mybatis简单例子 Mybatis简介 摘自文档:MyBatis是一款优秀的持久层框架,它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。MyBatis可以通过简单的XML或注解来配置和映射原始类型、接口和JavaPOJO(PlainOldJavaObjects,普通老式Java对象)为数据库中的记录。 读完这段话,感觉有些不太好理解,但从中我们可以明白Mybatis是一款持久层框架(对数据进行增删改查的框架),是对JDBC代码的封装,那么原生JDBC代码有什么不足呢?通过一个JDBC例子来说明一下 原生JDBC代码缺陷 创建tb_user表 createtabletb_user( idint(11)primarykeyauto_incrementcomment'id', namevarchar(20)comment'名字' )comment'用户表' 复制 User实体 importlombok.Data; @Data publicclassUser{ /** *

  • Python学习 第九天——选课系统

    1#coding=utf-8 2#Version:python3.6.0 3#Tools:Pycharm2017.3.2 4_date_='2018/4/26/0269:51' 5_author_='洪勇' 6 7classschool(object): 8def__init__(self,name,addr): 9self.name=name 10self.addr=addr 11self.course_name=[] 12self.course_price=[] 13self.course_time=[] 14self.students=[] 15self.teachers=[] 16 17definfo(self): 18print(''' 19------%s信息------ 20学校名称:%s 21学校地址:%s 22'''%(self.name,self.name,self.addr)) 23 24defcreate_course(self,obj): 25self.course_name.append(obj.name) 26self.course_price.app

相关推荐

推荐阅读