0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
一、概念 正则表达式是一种文本处理工具,通常用来检索、替换某个符合规则或者模式的文本。 二、字符串中的使用 1.通过String的matches()方法可以验证一个字符串是否匹配某个正则表达式(返回值,boolean),常用于检查某个字符串是否符合特定规则。 2.split()方法可以将字符串从正则 ...
分类:
编程语言 时间:
2021-06-05 17:43:19
阅读次数:
0
如果我们要取多个值得话用(.+?) 接口的响应 应取这个接口中code对应的值1和登录账号对应的值571690这两个数据。 在查看结果树中看一下结果: 引用的时候要注意,引用的是${code_g1=1}和${code_g2=330101}这两个。 还有一种情况就是,要取的这两个值,如果中间的字段比较 ...
分类:
其他好文 时间:
2021-06-02 17:41:21
阅读次数:
0
Module build failed (from ./node_modules/mini-css-extract-plugin/dist/loader.js): 看似是mini-css-extract-plugin的问题,但是实际上,问题却是下面的问题 是由于文件格式的错误导致了样式插入的错误 解 ...
分类:
Web程序 时间:
2021-06-02 17:27:43
阅读次数:
0
Java零基础学习(正则表达式 Pattern和Matcher类 Math类 Radom类 ) 正则表达式的概述和简单使用 1.正则表达式 正确的规则表达式,规则Java给我们定的 是指一个用来描述或者匹配一系列符合某个语法规则的字符串的单个字符串。则有自己特殊的应用 2.案例演示 需求:校验qq号 ...
分类:
编程语言 时间:
2021-06-02 13:27:44
阅读次数:
0
1.修改远程访问限制: 修改webapps/manager/META-INF/context.xml和webapps/host-manager/META-INF/context.xml,在<Context>下<Value>属性,可看到allow属性,它用正则表达式表示,默认仅允许本机访问,例如可修改 ...
分类:
其他好文 时间:
2021-06-02 12:03:01
阅读次数:
0
第一步:Ctrl+a(全选代码) 第二步:Ctrl+K+F(整理代码) 第三步:Ctrl+F召唤出查找工具并点击成替换模式,输入正则表达式:^\s*\n, 删除空行。 ...
把字符串/替换成-: '2011/11/12'.replace(/\//g, '-') 如果后面不加g,就是只替换第一个字符。 还有一种方式,就是在正则表达式里面放变量: var str ='/'; var a ='123//2'; a=a.replace(new RegExp(str,'g')," ...
分类:
其他好文 时间:
2021-05-24 15:58:41
阅读次数:
0
某些工具生成如下的文件 public enum xxx { person =1, Compan=2 Student xiaohai=3 } 正则表达式处理为合理的方式 针对属性。 先把所有 字符换成小写 ^.*$\L$0 把特殊字符换成大写 \t([A-Za-z])| ([A-Za-z])|/([A ...
分类:
其他好文 时间:
2021-05-24 15:09:17
阅读次数:
0
一、在测试过程中一般的几种参数化方式 1、用户定义的变量 当我们每次去调用接口都要手动修改手机号码,并且注册和登录接口都要同步修改,这样操作相当繁琐,针对这个问题我们使用用户定义的变量的工具进行优化 添加:在线程组上:右键—>添加—>配置元件—>用户定义的变量 用户自定义变量是固定的,与下面的“用户 ...
分类:
Web程序 时间:
2021-05-24 14:46:27
阅读次数:
0