正则表达式

最新推荐文章于 2024-11-26 21:26:56 发布

Z3eyOnd

最新推荐文章于 2024-11-26 21:26:56 发布

阅读量375

点赞数 1

CC 4.0 BY-SA版权

分类专栏： CTF训练日记

本文链接：https://blog.youkuaiyun.com/unexpectedthing/article/details/119562805

CTF训练日记专栏收录该内容

72 篇文章

订阅专栏

本文深入探讨了正则表达式的修饰符和元字符，包括不区分大小写、全局匹配和多行匹配等，并举例说明了它们的用法。此外，还介绍了正则表达式中的特殊字符，如换行符、星号、加号、问号等的含义。文章还涉及了正则表达式的安全问题，如换行符绕过、数组绕过和%5c绕过等常见的绕过策略，以及PHP中的preg_match函数可能存在的安全隐患。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

修饰符

i	ignore - 不区分大小写			将匹配设置为不区分大小写，搜索时不区分大小写: A 和 a 没有区别。
g	global - 全局匹配				没有g，只查看第一次匹配的，查找所有的匹配项。
m	multi line - 多行匹配			使边界字符 ^ 和 $ 匹配每一行的开头和结尾，记住是多行，而不是整个字符串的开头和结尾。没有m，只查看字符串的开头和结尾
s	特殊字符圆点 . 中包含换行符 \n	默认情况下的圆点 . 是 匹配除换行符 \n 之外的任何字符，加上 s 修饰符之后, . 中包含换行符 \n。

元字符：

\		将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如，'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。

^		匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性，^ 也匹配 '\n' 或 '\r' 之后的位置。例子：[a-z]代表匹配小写字母，[^a-z]代表匹配除了小写字母以外的字符

$		匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性，$ 也匹配 '\n' 或 '\r' 之前的位置。

注意：^当在一个方括号中，就表示除了什么都匹配，当单独，如^once，代表只匹配以once开头的字符串。$once代表只匹配以once结尾的字符串

*		匹配前面的子表达式零次或多次。例如，zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。

+		匹配前面的子表达式一次或多次。例如，'zo+' 能匹配 "zo" 以及 "zoo"，但不能匹配 "z"。+ 等价于 {1,}。

?		匹配前面的子表达式零次或一次。例如，"do(es)?" 可以匹配 "do" 或 "does" 。? 等价于 {0,1}。

{n}		n 是一个非负整数。匹配确定的 n 次。例如，'o{2}' 不能匹配 "Bob" 中的 'o'，但是能匹配 "food" 中的两个 o。

{n,}	n 是一个非负整数。至少匹配n 次。例如，'o{2,}' 不能匹配 "Bob" 中的 'o'，但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。

{n,m}	m 和 n 均为非负整数，其中n <= m。最少匹配 n 次且最多匹配 m 次。例如，"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。

?		当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时，匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串，而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如，对于字符串 "oooo"，'o+?' 将匹配单个 "o"，而 'o+' 将匹配所有 'o'。

.		匹配除换行符（\n、\r）之外的任何单个字符。要匹配包括 '\n' 在内的任何字符，请使用像"(.|\n)"的模式。加了s后，就匹配所有单个字符

x|y		匹配 x 或 y。例如，'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。

\b		匹配一个单词边界，也就是指单词和空格间的位置。例如， 'er\b' 可以匹配"never" 中的 'er'，但不能匹配 "verb" 中的 'er'。

\B		匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er'，但不能匹配 "never" 中的 'er'。

\d		匹配一个数字字符。等价于 [0-9]。

\D		匹配一个非数字字符。等价于 [^0-9]。

\f		匹配一个换页符。等价于 \x0c 和 \cL。

\n		匹配一个换行符。等价于 \x0a 和 \cJ。

\r		匹配一个回车符。等价于 \x0d 和 \cM。

\s		匹配任何空白字符，包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。

\S		匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。

\t		匹配一个制表符。等价于 \x09 和 \cI。

\v		匹配一个垂直制表符。等价于 \x0b 和 \cK。

\w		匹配字母、数字、下划线。等价于'[A-Za-z0-9_]'。

\W		匹配非字母、数字、下划线。等价于 '[^A-Za-z0-9_]'。

正则表达式在线测试结果

http://c.runoob.com/front-end/854

正则表达式绕过总结

换行符绕过（%0a）

<?php
include("flag.php");

highlight_file(__FILE__);

$c = $_GET['c'];

if (preg_match('/^flag$/i', $c) && $c !== 'flag') {
    echo $flag;
}else{
	echo "nonono";
}
?>

payload:c=%0aflag

数组绕过

preg_match只能处理字符串，不能处理数组，当传入的subject是数组时会返回false，就自动绕过正则表达式。

%5c绕过

<?php

$action= $_GET['action'] ? $_GET['action']: '';

$arg= $_GET['arg'] ? $_GET['arg']: '';

if(preg_match('/^[a-z0-9_]*$/isD',$action)) {

	show_source(__FILE__);

}else {

	$action('', $arg);

}
?>

正则的意思：

/^[a-z0-9_]*$/isD

/i不区分大小写

/s匹配任何不可见字符，包括空格、制表符、换页符等等，等价于[fnrtv]

/D如果使用$限制结尾字符,则不允许结尾有换行;

那么正则匹配的是数字，字母，下划线等开头的值，我们需要找到一个不以数字，字母，下划线等开头的value，同时可以正常执行函数

通过脚本的fuzz我们可以用%5c绕过

preg_match("/^$/e")

(注：php版本需要小于5.5.0)
preg_replace 使用了 /e 模式，导致可以代码执行

<?
highlight_file(__FILE__);
echo preg_replace("/test/e",$_GET["h"],"jutst test");
?>

payload:h=phpinfo()