【WEB】[php] preg_match()绕过

原创 于 2025-07-12 00:18:19 发布 · 389 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

测试代码: 

<?php

$a="flag.php";

if(preg_match("/flag/",$a)){
	echo "错误";
}
else{
	echo"正确";
}
?>

测试图片:

题目:

Polar靶场WEB简单狗黑子的RCE 

 一.转义绕过

$a="f\lag.php";

转义原理

  • 在 shell 中,反斜杠\用于转义特殊字符。
  • f\lag.php → 解析为flag.php(文件名中的转义被忽略)。

 测试图片:

二.数组绕过

$a=["flag.php"];
$a=array("f\lag.php");

 原理:

  1. 数组作为参数preg_match()期望的参数是字符串,但传入的是数组["f\lag.php"]
  2. 类型不匹配:PHP 会发出警告(Warning: preg_match() expects parameter 2 to be string, array given),但表达式返回false
  3. 条件判断:由于preg_match()返回false,条件判断为false,因此执行else分支,输出 "正确"。

 测试图片:

 三.类型混淆绕过

$a="flag.php"*10;

原理: 

  1. 如果右操作数是整数,PHP 会尝试将左操作数转换为数值类型(通常是 0),然后执行数值乘法。
  2. 由于 $a 是整数 0,PHP 会将其转换为字符串 "0" 进行匹配。字符串 "0" 中显然不包含 f,因此匹配失败,返回 0

  测试图片:

四.回溯限制次数绕过

默认回溯限制通常是 1000,000(100 万)

$a = str_repeat("a", 1000000) . "flag.php";

BUUCTF_[安洵杯 2019]easy_webpreg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1250
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
绕过preg_match
代码审计
03-21 3101
绕过preg_match <?php $input = $_GET['input']; if (preg_match("/[a-zA-Z]/", $input)) { exit("wrong"); } eval($input); 可以简单的理解preg_match("/[a-zA-Z]/" 正则表达式匹配 大小写字母符号 最终的目的是要到eval()函数中去执行任意代码,这题也就是考研我们如何绕过这个preg_match。 简单来说将特殊字符通过异或的方式重组了phpinfo(); 什么是按
preg-match绕过
05-19
PHP 中,preg_match 函数用于执行正则表达式匹配。为了避免绕过 preg_match 函数的功能限制,通常可以采取以下措施: 过滤用户输入:在将用户输入作为正则表达式模式使用之前,应该对其进行过滤和验证,确保用户输入符合预期,避免恶意输入绕过验证。 限制可接受的输入:在构建正则表达式时,限制可接受的字符范围以及数量,以减少恶意用户绕过的可能性。 谨慎使用/e 修饰符:/e 修饰符允许在匹配时执行 PHP 代码,因此应该谨慎使用以避免安全漏洞。 避免使用用户输入拼接正则表达式:尽量不要将用户输入直接拼接到正则表达式中,以免造成安全风险。 使用辅助函数进行输入验证:编写额外的辅助函数或过滤器来对用户输入进行验证,以防止恶意输入绕过 preg_match 函数。
preg_match函数绕过
weixin_42478365的博客
10-10 7899
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见的CTF题代码如下,主要是绕过数字和字
CTF 总结02:preg_match()绕过
最新发布
xnxqwzy的博客
08-21 1190
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
解决preg_match匹配过多字符长度的限制的思路分析
10-27
正则表达式匹配函数preg_match在使用中可能遇到的一个问题是如何处理特别长的字符串。在编写采集程序时,可能会遇到特定页面内容采集失败的情况。即便正则表达式语法正确,匹配操作仍可能因为超出某些默认限制而失败...
PHP preg_match绕过技巧与逻辑运算符的巧妙应用
资源文件以视频教程的形式存在,文件名为'preg_match绕过-15-条件判断结合逻辑运算符.ev4.mp4',其标题中的数字'15'可能表示这是系列教程中的第15部分。通过这个视频教程,安全研究员或渗透测试人员可能能学习到如何...
[ctf web][FBCTF2019]RCEService writeup + preg_match()绕过
ShenZ的博客
08-20 2955
[FBCTF2019]RCEService 知识点: preg_match(): 1.%0a换行绕过 2.正则(pcre)最大回溯绕过 putenv()函数 Setting an environment variable preg_match()绕过: 1.正则(pcre)最大回溯/递归限制 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%0a换行绕过 其实是正则书写不当 (1).不会匹配换行符 (2)非多行模式 putenv()函数:
PHPpreg_match匹配字符串长度问题解决方法
10-25
主要介绍了PHPpreg_match函数正则匹配字符串时出现的长度问题解决方法,需要的朋友可以参考下
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2982
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3874
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
php 正则 回溯,preg_match正则最大回溯以及preg_match函数的绕过
weixin_34195649的博客
03-10 1520
先提出一段代码,是i春秋上面的移到ctf题目的代码,也是需要我们绕过的代码:function areyouok($greeting){return preg_match('/Merry.*Christmas/is',$greeting);}$greeting=@$_POST['greeting'];if(!areyouok($greeting)){if(strpos($greeting,'Merr...
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2728
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值