两个if判断得绕过,最后输出flag,一点思路都没有,谁帮帮我
php正则匹配函数绕过
两个if判断得绕过,最后输出flag,一点思路都没有,谁帮帮我
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2022-07-29 10:48cao_bo的博客 正则表达式 与绕过案例
- 2021-09-02 01:33区块链市场观察家的博客 文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', ...
- 2020-10-30 15:15- 如果被 `ereg()` 处理的数据来自 `$_SERVER` 数组(在 PHP 5 中可以绕过 GPC),或者经过 `urldecode` 函数处理导致 GPC 被绕过,则可以利用此漏洞。 3. **防范措施**: - 在进行正则匹配前,预处理字符串以...
- 2022-07-19 14:48张小元.的博客 正则表达式详解以及Linux三剑客中最重要的三个命令
- 2021-03-03 19:51架构光影师的博客 前言:网络上SQL注入绕过WAF的帖子文章纷繁多样,良莠不齐,眉毛胡子一把抓,各种姿势让人眼花缭乱。于是,便有学生问我,SQL注入绕过WAF的最本质原理是什么.......0X01 WAF介绍要从本质上回答SQL注入绕过WAF的原理...
- 2020-12-17 21:35在PHP编程语言中,表单数据的获取是网站交互的核心部分,它允许用户输入信息并与服务器进行通信。这里我们将深入探讨如何使用PHP获取HTML表单数据,并了解与表单处理相关的概念。 首先,HTML表单是用户输入数据的...
- 2023-01-13 21:54跳跳小强的博客 python正则表达式、正则表达式示例、正则限定密码、正则断言、正则回溯绕过
- 2025-07-08 22:40阿贾克斯的黎明的博客 CTF 中的绕过技巧本质是利用规则漏洞、语言特性、环境差异,核心在于理解目标系统的过滤逻辑(如正则规则、函数限制、协议解析方式等),再针对性构造 payload。实际解题中,需结合信息收集(如查看源代码、测试过滤...
- 2025-02-27 13:37程序员罗知知的博客 前言 本文章主要以后端PHP和MySQL数据库为例,参考了...绕过: 1)将字符串转为16进制编码数据或使用char函数(十进制)进行转化(因为数据库会自动把16进制转化) 2)用注释符去掉输入密码部分如“– /* #” payload: ...
- 2025-01-23 16:09baimao__沧海的博客 _wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用,允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数,但在实际使用中,它通常不...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月22日