搜索结果
查询Tags标签: preg,共有 22条记录-
[BJDCTF2020]EzPHP post传参>get传参&preg-match绕过&create_function()
<?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET[shana]; $passwd = $_GET[passwd]; $arg = ; $code = ;echo "<br /><font color=red><B>This is a very simple challenge and if you s…
2022/7/17 1:15:01 人评论 次浏览 -
js 实现类似php preg_match_all 函数的函数封装
function matchAll (data, exp) {var regex = exp;var Regex = new RegExp(regex, mg);var Matches = data.match(Regex);matchesArray = new Array();for (var i in Matches) {ngRegex = new RegExp(regex);ngMatches = Matches[i].match(ngRegex);matchesArray.push(ngM…
2022/6/24 1:15:36 人评论 次浏览 -
ThinkPHP(2-rce)任意代码执行漏洞复现及原理
漏洞详情: 使用了危险函数:preg_replace的/e模式匹配路由: preg_replace 函数执行一个正则表达式的搜索和替换。 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) $pattern: 要搜索的模…
2022/3/29 20:26:44 人评论 次浏览 -
sqli-labs_Less21-28
珍惜现在,活在当下,行在今日。Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现:2.发现Cookie为:uname = YWRtaW4= 说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造的语句也要进行base64编…
2021/12/12 19:16:54 人评论 次浏览 -
sqli-labs_Less21-28
珍惜现在,活在当下,行在今日。Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现:2.发现Cookie为:uname = YWRtaW4= 说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造的语句也要进行base64编…
2021/12/12 19:16:54 人评论 次浏览 -
SQL注入 绕过and和or过滤
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*//*多行注释*/2.去除and和or的代码分析 preg_replace(mixed $patter…
2021/12/9 19:47:28 人评论 次浏览 -
SQL注入 绕过and和or过滤
SQL注入 绕过and和or过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*//*多行注释*/2.去除and和or的代码分析 preg_replace(mixed $patter…
2021/12/9 19:47:28 人评论 次浏览 -
PHP preg_match(): Unknown modifier '/'
因为/ 斜线是特殊字符需要转义/ $url = $request->get(url);$path = dirname(APP_PATH)./data/monitor_hosts.txt; $b = File::someRow($path, function($host) use ($url) {$pat = /^http(s)?:\/\/.$host..*$/;preg_match($pat, $url, $matches);if ($matches) {retu…
2021/11/23 22:09:50 人评论 次浏览 -
PHP preg_match(): Unknown modifier '/'
因为/ 斜线是特殊字符需要转义/ $url = $request->get(url);$path = dirname(APP_PATH)./data/monitor_hosts.txt; $b = File::someRow($path, function($host) use ($url) {$pat = /^http(s)?:\/\/.$host..*$/;preg_match($pat, $url, $matches);if ($matches) {retu…
2021/11/23 22:09:50 人评论 次浏览 -
[xctf]ics-05伪协议读取源码&&preg_replace() /e漏洞命令执行
ics-05 打开没有任何显示和可操作的点 先dirsearch没结果 后来发现上方的选项卡竟然是可以点的 有一个跳转 http://111.200.241.244:49357/index.php?page=index终于可以勇敢get提交参数了 由于知道的东西太少了 故而试试可不可以通过伪协议读取 http://111.198.29.45:44…
2021/11/20 20:11:53 人评论 次浏览 -
[xctf]ics-05伪协议读取源码&&preg_replace() /e漏洞命令执行
ics-05 打开没有任何显示和可操作的点 先dirsearch没结果 后来发现上方的选项卡竟然是可以点的 有一个跳转 http://111.200.241.244:49357/index.php?page=index终于可以勇敢get提交参数了 由于知道的东西太少了 故而试试可不可以通过伪协议读取 http://111.198.29.45:44…
2021/11/20 20:11:53 人评论 次浏览 -
php判断字符串是否包含指定字符串
preg_match$url = "https://www.baidu.com/api/users";if (preg_match(/api/, $url)) {return "包含";} else {return "不包含";}strpos$url = "https://www.baidu.com/";if (strpos($url, baidu) !== false) {return "包含…
2021/10/30 17:43:34 人评论 次浏览 -
php判断字符串是否包含指定字符串
preg_match$url = "https://www.baidu.com/api/users";if (preg_match(/api/, $url)) {return "包含";} else {return "不包含";}strpos$url = "https://www.baidu.com/";if (strpos($url, baidu) !== false) {return "包含…
2021/10/30 17:43:34 人评论 次浏览 -
php处理微信名称过滤emoji特殊符号
public function filterNickname($nickname){$nickname = preg_replace(/[\x{1F600}-\x{1F64F}]/u, , $nickname);$nickname = preg_replace(/[\x{1F300}-\x{1F5FF}]/u, , $nickname);$nickname = preg_replace(/[\x{1F680}-\x{1F6FF}]/u, , $nickname);$nickname = preg_…
2021/10/15 11:44:26 人评论 次浏览 -
php处理微信名称过滤emoji特殊符号
public function filterNickname($nickname){$nickname = preg_replace(/[\x{1F600}-\x{1F64F}]/u, , $nickname);$nickname = preg_replace(/[\x{1F300}-\x{1F5FF}]/u, , $nickname);$nickname = preg_replace(/[\x{1F680}-\x{1F6FF}]/u, , $nickname);$nickname = preg_…
2021/10/15 11:44:26 人评论 次浏览
