* preg_match() * preg_match_all() * preg_replace() * preg_filter() * preg_grep() * preg_split() * preg_quote() 接下来对比讲解: 讲解中 $pattern 通常表示正则表达式 $subjec ...
分类:
Web程序 时间:
2020-05-21 09:34:16
阅读次数:
55
知识点 php://input filter伪协议 preg_replace() /e模式命令执行题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g ...
分类:
其他好文 时间:
2020-05-14 23:57:50
阅读次数:
167
less 23: 这里通过验证?id=1'# 发现还是报错 观察代码: 这里涉及一个函数mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject) 此函数执行一个正则表达式的搜索和替换,简单来讲就是搜索 subject中匹 ...
分类:
数据库 时间:
2020-03-09 17:31:24
阅读次数:
66
官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用 看看smarty中是也是这样用的,也是存在问题$s ...
分类:
Web程序 时间:
2019-12-30 21:20:45
阅读次数:
146
进入题目的界面,一通乱点点出了唯一一个可以进入的界面。 观察url 觉得page变量有问题,既然他可以为index(即文件名,那可不可以显示文件源码呢?) 于是构造payload 果然爆出了源码。放到解密网站中go一下。解出源码。 代码审计,发现了关键点。 这里就要提到preg_replace()函 ...
分类:
Web程序 时间:
2019-10-12 22:53:45
阅读次数:
218
正则表达式是一个从左到右匹配目标字符串的模式,具有强大的查询匹配功能。 手册位置:函数参考 > 文本处理 > PCRE 一、常用函数 preg_match preg_match_all preg_replace preg_replace_callback 二、 PCRE模式 1.分隔符 分隔符可以使 ...
分类:
Web程序 时间:
2019-10-06 00:40:59
阅读次数:
122
function daimasj($html){ $html=preg_replace_callback("/(?:\s*<p>\s*)?\s*(?:\<([^\s<>]*)[^<>]*\>|\ \;)(\={3,}[^\r\n\=]+\={3,})<\/\\1>(?:\s*<\/p>)?/... ...
分类:
其他好文 时间:
2019-10-02 20:28:19
阅读次数:
77
function cutstr_html($string){ $string = strip_tags($string); $string = preg_replace(["\t", "\r\n", "\r", "\n", " "], [], $string); return trim($strin... ...
分类:
Web程序 时间:
2019-09-02 23:46:14
阅读次数:
116
preg_replace("/\s/","",$deviceToken);//删除deviceToken里的空格 ...
分类:
其他好文 时间:
2019-08-28 13:10:25
阅读次数:
51
Preg_match()执行一个正则表达式匹配 参数1是reg 参数2是string 返回值0或1 查到就是1查不到就是0 Preg_match_all()执行一个全局正则表达式匹配 参数1是reg 参数2是string 返回值0和n n是查到的总次数 查不到就是0 Preg_replace()执行 ...
分类:
Web程序 时间:
2019-08-22 11:19:05
阅读次数:
85
