PHP下ereg实现匹配ip的正则

最新推荐文章于 2021-03-11 14:32:03 发布
最新推荐文章于 2021-03-11 14:32:03 发布 · 77 阅读 · 0
文章标签:

#php #javascript #ViewUI

本文探讨了一种通过利用NULL截断漏洞绕过正则表达式过滤的技术,具体展示了如何构造特殊字符串来欺骗ereg函数,从而绕过IP地址验证等安全检查。
<script type="text/javascript"><!-- google_ad_client = "pub-4490194096475053"; /* 内容页,300x250,第一屏 */ google_ad_slot = "3685991503"; google_ad_width = 300; google_ad_height = 250; // --></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>

$ip = "1.1.1.255".chr(0)."haha";
if(ereg("^[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}/.[0-9]{1,3}$",$ip)) {
echo $ip;
} else {
echo "unknown";
}
这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 /2 n+ Y6 |; Z7 O
6 e& b6 C5 F- W- F$ z我们在利用时必须要引入/x00(%00),而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC)或是被urldecode这样的函数处理导致GPC被绕过的数据呢?比如有些程序就用上面的方法验证$ _SERVER提交上来的IP,那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了:)

iteye_3224
关注
php正则表达式
10-30
- **模式匹配**:可以快速找出文本中的特定模式,如日期格式、IP地址等。 #### 三、PHP中的正则表达式 PHP支持两种类型的正则表达式:Perl兼容正则表达式(PCRE)和POSIX兼容正则表达式。 1. **Perl兼容正则...
ip正则匹配 - php
燕雀笔记博
12-05 271
preg_match_all ("#(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}) (\d{1,4})#", $str, $phones); $arr = array_unique($phones); foreach($arr[0] as $v){ $v = str_replace(' ',':', $v); ec...
php 正则匹配ip,怎样用正则表达式匹配IP地址与域名
weixin_33778479的博客
03-11 885
我们知道,一个完整的域名,由根域、顶级域、二级、三级……域名构成,并且每级域名之间用点分开,而且每级域名由字母、数字和减号构成(第一个字母不能是减号),不区分大小写,长度不超过63。单独的名字可以由正则表达式[a-zA-Z0-9][-a-zA-Z0-9]{0,62}来匹配,而完整的域名至少包括两个名字(比如google.com,由google和com构成),最后可以有一个表示根域的点(在规范中,最...
php实现从ftp服务器上下载文件树到本地电脑的程序
10-30
在示例代码中,还涉及到PHPeregereg_replace函数,它们用于字符串的模式匹配和替换,但因为ereg函数已被废弃,建议使用preg_match和preg_replace替代。 在程序的执行流程上,首先定义了download_file函数,该...
正则表达式实例 网页前端开发
07-06
`getQQ` 函数利用 `ereg`(正则表达式匹配函数)从文本中提取5-9位的数字,即QQ号。`([0-9]{5,9})` 匹配5到9个连续的数字。 3. **解析HTML中的标签**: 通过正则表达式 `/(.+?)>/is`,可以找到所有 `img` 标签...
巧用PHP正则表达式判断IP地址
hyb0852的专栏
03-13 5170
functionis_ip($gonten){ $ip=explode(”.”,$gonten); for($i=0;$i{ if($ip[$i]>255){ return(0); } } returnereg(”^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$”,$gonten); } $gonten为要查询的字符串,用is_ip($gonte
正则表达式
~~~~~~常思~~~~~
04-16 876
/**   perl风格正则匹配  */  function pregPN($test){   /**    匹配手机号码    规则:     手机号码基本格式:     前面三位为:     移动:134-139 147 150-152 157-159 182 187 188     联通:130-132 155-156 185 186     电信:133 153 18
php正则实现ip段判断
weixin_34221773的博客
03-09 581
2019独角兽企业重金招聘Python工程师标准>>> ...
BUGKU web--writeup
热门推荐
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
西普实验吧ctf-web-Once More(代码审计)
烟敛寒林的博客
12-29 420
题目地址: http://ctf5.shiyanbar.com/web/more.php View the source code,又是一道代码审计: if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You pas...
php正则判断ip
weixin_30391339的博客
07-31 385
<?php $pattern = '/^(?:(?:2[0-4][0-9]\.)|(?:25[0-5]\.)|(?:1[0-9][0-9]\.)|(?:[1-9][0-9]\.)|(?:[0-9]\.)){3}(?:(?:2[0-5][0-5])|(?:25[0-5])|(?:1[0-9][0-9])|(?:[1-9][0-9])|(?:[1-9]))$/'; //正则匹配ip地址 ...
phpip地址的正则表达式,PHP_IP地址正则表达式匹配方法,正则表达式(Regular Expression, - phpStudy...
weixin_28848933的博客
03-10 934
IP地址正则表达式匹配方法正则表达式(Regular Expression,在代码中常简写为regex、regexp或RE)是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合某个模式的文本。许多程序设计语言都支持利用正则表达式进行字符串操作。在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合...
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1122
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
IP地址正则表达式
梦一笑轩
01-13 730
正则表达式 ^(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9])\.(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9]|0)\.(25[0-5]|2[0-4][0-9]|[0-1]{1}[0-9]{2}|[1-9]{1}[0-9]{1}|[1-9]|0
php判断IP地址格式是否正确
pkgray的专栏
09-03 6015
1.正则表达式
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1435
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
PHP eregeregi正则表达式详解与应用
PHP中的ereg()和eregi()函数是两种常用的正则表达式处理工具,它们在处理字符串匹配时有所不同。ereg()函数执行标准的大小写敏感的字符串匹配,而eregi()则是其忽略大小写的版本。这两个函数的核心在于接受一个正则...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值