May152024
Mar122024
Apr012022
Mar112022
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配)
2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php
打开场景,显示源代码
<?php
error_reporting(0);
if(!isset($_GET['code'])){
highlight_file(__FILE__);
}else{
$code = $_GET['code'];
if(preg_match("/[A-Za-z0-9_$@]+/",$code)){
die('fighting!');
}
eval($code);
}
代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_...阅读全文
Jan092021
Jan092021
js实现正则判断手机号
js实现正则判断手机号
//判断是否为手机号的正则表达式
function phoneFun(phones){
var myreg = /^[1][3,4,5,7,8,9][0-9]{9}$/;
if (!myreg.test(phones)) {
console.log('手机号格式不正确')
return false;
} else {
console.log('手机号格式正确')
return true;
}
}
// 判断是否为电话号
function telFun(tels){
var myreg = /^(([0...阅读全文
Mar062020
Natas16 Writeup(正则匹配,php命令执行)
Natas16:
源码如下
<?
$key = "";
if(array_key_exists("needle", $_REQUEST)) {
$key = $_REQUEST["needle"];
}
if($key != "") {
if(preg_match('/[;|&`\'"]/',$key)) {
print "Input contains an illegal character!";
} else {
passthru("grep -i \"$key\" dictionary.txt");
}
}
?>
这一关相较于之前的第10题,加上了正则过滤,使...阅读全文
Mar062020
Natas10 Writeup(正则表达式、grep命令)
Natas10:
页面与上一关类似,只是增加了提示“出于安全原因,我们现在过滤某些字符”。
查看源码,发现关键代码如下:
$key = "";
if(array_key_exists("needle", $_REQUEST)) {
$key = $_REQUEST["needle"];
}
if($key != "") {
if(preg_match('/[;|&]/',$key)) { //过滤特殊字符
print "Input contains an illegal character!";
} else {
passthru("...阅读全文
Jun182019
Laravel 验证中的正则 regex的用法说明
Laravel 的验证功能非常强大,基本上常见的需求都有对应的验证规则,对于一些的特殊的验证需求,Laravel 也提供了正则验证。
官方文档:
regex:pattern
注:使用 regex 模式时,如果正则中使用管道符 |,正则规则必须放在数组中。例如:
public function rules() {
return [
'username' => 'required|regex:/^[a-zA-Z0-9_-]{4,16}$/'
];
}
上面这个正则验证,是没有问...阅读全文
Dec132018
js,jquery正则验证不能含有中文的方法
这次给大家带来在JQ中正则验证不能含有中文的方法,在JQ中正则验证不能含有中文的注意事项有哪些,下面就是实战案例,一起来看一下。
本文实例讲述了正则验证不能含有中文的实现方法。分享给大家供大家参考,具体如下:
jQuery利用正则验证不能含有中文
var myReg = /^[a-zA-Z0-9_]{0,}$/;
if (!myReg.test(input.val())) {
$.validation.tip(false, input, "用户名不能含有中文或特殊...阅读全文