首页 > 其他分享 >preg_match绕过简单总结

preg_match绕过简单总结

时间:2023-03-30 15:12:23浏览次数:53  
标签:匹配 E5% preg https 绕过 match

preg_match绕过

preg_match

2

PHP手册告诉我们, preg_match 函数的返回值有3种,分别为(安全的写法是使用 === 运算符对返回值进行比较,手册推荐用效率更快的 strpos 函数替代 preg_match 函数):

returns 1;      // 如果匹配到.
returns 0;      // 如果未匹配到.
returns FALSE;  // 发生错误时.

绕过方法

1.数组绕过

原理:

preg_match只能处理字符串,当传入的subject是数组时会返回false

举例:

image-20230330083809693

image-20230330083801014

当输入的为数组时

image-20230330083829865

2.PCRE回溯次数限制

原理:

具体可以参考p牛的博客:

image.png

举例:

image-20230330084206158

3.换行符绕过

原理:

image-20230330084657773

举例:

image-20230330085103540

image-20230330085130912

image-20230330085120412

这里如果正则变成了/^.*flag.*$/s 则无效了

  • 而在非多行模式下,$ 似乎会忽略在句尾的 %0a
    • 这里本地没测试成功,不知道是版本问题还是什么,挖坑。回头补上

4.多行匹配

  • /m 多行匹配,但是当出现换行符 %0a 的时候,会被当做两行处理,而此时只可以匹配第 1 行,后面的行就会被忽略。
    • 也没成功 回头补上

参考连接:

标签:匹配,E5%,preg,https,绕过,match
From: https://www.cnblogs.com/z2n3/p/17272754.html

相关文章

  • python3绕过360添加用户
    1.环境说明当前具有高权限账户会话,高权限webshell之类的当前环境下有360杀毒软件重点:需要有python3环境,如果没有,通过条件1上传python3环境2.python编写windows-api......
  • python+playwright 学习-37.如何在已经打开的浏览器上继续操作,绕过登录验证码
    前言有些网站的安全级别比较高,你可能想绕过登录验证,先手工打开浏览器操作登录,让playwright继续在你已经打开的浏览器上操作。selenium是可以做到这点,那么playwright也可......
  • JavaScript 函数 window.matchMedia 的用途
    以下是window.matchMedia()函数的基本语法:varmediaQueryList=window.matchMedia(mediaQueryString);其中,mediaQueryString是一个字符串,表示要检查的媒体查询条件。例......
  • 正则表达式matcher.group用法
    原来,group是针对()来说的,group(0)就是指的整个串,group(1)指的是第一个括号里的东西,group(2)指的第二个括号里的东西。 最近学习正则表达式,发现Java中的一些术语与其他地方描述的有......
  • ctf-文件执行漏洞(绕过)
    考察知识点:文件执行漏洞空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a(换行) %0d(回车) %09(tab黑名单(关键字)绕......
  • 解决 no matching member function for call to 'connect'
    一般出现这个问题表示没有相应的成员函数调用connect;出现此原因有可能是采用的QT5的信号和槽机智,里面包含的信号或者槽有不同的参数,即二义性  因为这个信号valueChan......
  • Oracle ORA-12725 unmatched parentheses in regular expression
    OracleORA-12725unmatchedparenthesesinregularexpression简单来说就是正则表达式中的括号问题这种一般就可以锁定使用正则的函数,例如regexp_replace、regexp_lik......
  • XML&XXE利用检测绕过
    概念:XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏......
  • 软件测试|一文教你绕过头疼的图形验证码
    前言在我们的日常测试工作中,验证码绝对是很让我们头疼的一个东西,图形验证码,滑块验证码等场景阻碍着我们自动化测试的执行。那么,我们一直说的万能的Python,能不能帮我们解决让......
  • Web漏洞-XSS跨站之代码及httponly绕过
    进入后台获得后台权限:cookie权限进入后台;直接账号密码登录Str-replace   关键字过滤什么是httponly如果在cookie中设置了httponly属性,那么通过js脚本将无法读取到co......