数字验证正则绕过

本文转载自查看原文 2020-05-05 23:07 723

0x01

<?php
error_reporting(0);
$flag = 'flag{test}';
if ("POST" == $_SERVER['REQUEST_METHOD']){
	$password = $_POST['password'];
//1、正则匹配，[:graph:]为任意字符，要求password长度超过12
	if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)){
		echo 'flag';
		exit;
}
while (TRUE){
//2、password中必须包含标点符号，数字，大写字母，小写字母，并且检测次数要超过6次
	$reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';
	if (6 > preg_match_all($reg, $password, $arr))
		break;
//c为字符种类，
	$c = 0;
	$ps = array('punct', 'digit', 'upper', 'lower'); 
	//[[:punct:]] 任何标点符号 [[:digit:]] 任何数字 [[:upper:]]任何大写字母 [[:lower:]] 任何小写字母
//标点符号，数字，大写字母，小写字母，包含3种以上绕过
	foreach ($ps as $pt){
		if (preg_match("/[[:$pt:]]+/", $password))
			$c += 1;
	}
	if ($c < 3) break;
//>=3，必须包含四种类型三种与三种以上
//4、弱类型比较，42abc,强制转换为数字
	if ("42" == $password) echo $flag;
	else 
		echo 'Wrong password';
	exit;
}
}
?>

preg_match()

定义：

执行一个正则表达式匹配

语法：preg_math（pattern,string,matches,flags）

pattern,必需，要搜索的模式
string,必需，输入的字符串
返回pattern的匹配次数，0次（不匹配）或1次，匹配成功第一次就会停止搜索。

preg_match_all()

与preg_match的区别：

返回匹配完整次数（可能是0），或者发生错误后返回FALSE，匹配完整个字符串。

名字	ASCII
[:alnum:]	[a-zA-Z0-9]
[:alpha:]	[a-zA-Z]
[:ascii:]	[\x00-\x7F]
[:blank:]	[ \t]
[:digit:]	[0-9]
[:graph:]	[\x21-\x7E]
[:punct:]	[!"#$%&'()*+,-./:;<=>?@[\]^_`{\|}~]
[:lower:]	[a-z]
[:upper:]	[A-Z]
[:word:]	[A-Za-z0-9_]
[:xdigit:]	[A-Fa-f0-9]

0x02 绕过

//post传值：
//满足条件的都可以

flag=42aaaaaaa.aaA2aaa
flag=42aaaaabb.cccC

//post传入一个空值也输出flag

password=
flag=

参考链接：
https://www.cnblogs.com/Jordandan/p/11211729.html
https://blog.csdn.net/destiny1507/article/details/100926454
https://www.cnblogs.com/chrysanthemum/p/11704812.html

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Bugku | 数字验证正则绕过正则验证用户输入的是否是数字 C#验证数字的正则表达正则表达式之数字验证 js正则验证数字、汉字、字母、组合验证正则手机号验证和数字验证 JAVA验证数字的正则表达式，来一发正则验证，只能输入数字，每四位隔一个空格。 js- （JS正则表达式验证数字）正则表达式验证，只能输入数字