if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|$|$|\-|\_|\+|\=|\./i", $file))怎么绕过

时间: 2024-06-23 15:02:59 浏览: 182

php小经验:解析preg_match与preg_match_all 函数

正则表达式在 PHP 中的应用在 PHP 应用中，正则表达式主要用于：•正则匹配：根据正则表达式匹配相应的内容•正则替换：根据正则表达式匹配内容并替换•正则分割：根据正则表达式分割字符串在 PHP 中有两类正则表达式函数，一类是 Perl 兼容正则表达式函数，一类是 POSIX 扩展正则表达式函数。二者差别不大，而且推荐使用Perl 兼容正则表达式函数，因此下文都是以 Perl 兼容正则表达式函数为例子说明。定界符Perl 兼容模式的正则表达式函数，其正则表达式需要写在定界符中。任何不是字母、数字或反斜线（）的字符都可以作为定界符，通常我们使用 / 作为定界符。具体使用见下面的例子。提示尽管正在PHP编程中，正则表达式是一门强大的工具，它被广泛应用于文本处理，包括正则匹配、替换和分割字符串。Perl 兼容正则表达式（PCRE）函数是PHP中最常用的正则函数，例如`preg_match()`和`preg_match_all()`。 `preg_match()`函数用于执行单次正则匹配。它的基本语法是： ```php int preg_match(string pattern, string subject, [array matches], [int flags]) ``` `pattern`参数是你定义的正则表达式，`subject`是要在其上执行匹配的字符串。可选参数`matches`是一个数组，用于存储匹配的结果。`matches[0]`将保存与整个模式匹配的文本，`matches[1]`保存与第一个括号中的子模式匹配的文本，以此类推。如果匹配成功，`preg_match()`返回1，否则返回0。举个例子，假设我们有一个字符串"PHP is the web scripting language of choice."，我们可以使用不区分大小写的正则表达式"/php/i"来查找"php"，如以下代码所示： ```php <?php if (preg_match("/php/i", "PHP is the web scripting language of choice.", $matches)) { echo "A match was found: " . $matches[0]; } else { echo "A match was not found."; } ?> ``` 这个例子中，`preg_match()`会在找到第一次匹配后停止，如果你想获取所有匹配项，就需要使用`preg_match_all()`函数。 `preg_match_all()`函数执行全局正则匹配，找出所有匹配的结果。其语法与`preg_match()`相似，但会返回所有匹配项的数组。例如： ```php <?php $str = "https://www.jb51.net/index.html"; preg_match("/^(http:\/\/)?([^\/]+)/i", $str, $matches); $host = $matches[2]; preg_match("/[^.\/]+.[^.\/]+$/", $host, $matches); echo "域名为：" . $matches[0]; ?> ``` 在这个例子中，`preg_match_all()`不仅找到URL中的主机名，还进一步提取出二级域名"jb51.net"。此外，`preg_match_all()`还接受一个可选参数`flags`，用于控制结果数组的结构。例如，`PREG_PATTERN_ORDER`使得`matches`数组的第一个元素包含所有模式匹配的数组，而`PREG_SET_ORDER`则使`matches`数组按照匹配的顺序存放各个匹配组。下面是一个使用`preg_match_all()`来高亮显示HTML预格式化标签`<pre>`内所有出现的关键字（比如"php"）的示例： ```php <?php $str = "<pre>学习php是一件快乐的事。</pre><pre>所有的phper需要共同努力！</pre>"; $kw = "php"; preg_match_all('/<pre>([sS]*?)<\/pre>/s', $str, $matches, PREG_SET_ORDER); foreach ($matches as $match) { if (strpos($match[1], $kw) !== false) { $match[1] = str_replace($kw, '<span style="color:red;">' . $kw . '</span>', $match[1]); } $str = str_replace($match[0], $match[1], $str); } echo $str; ?> ``` 这段代码会遍历所有`<pre>`标签内的文本，并将其中的"php"关键词替换为红色。 `preg_match()`和`preg_match_all()`是PHP中进行正则表达式操作的核心函数，它们可以帮助开发者高效地处理复杂的文本数据，实现灵活的文本查找、替换和提取功能。不过，值得注意的是，虽然正则表达式功能强大，但针对简单字符串操作，使用非正则函数可能会更高效。因此，在选择使用正则表达式时，应权衡性能和复杂性。

这个正则表达式`preg_match`用于检查字符串 `$file` 是否包含特定的字符集，包括 PHP、波浪线（~）、感叹号（!）、at符号（@）、井号（#）、美元符号（$）、百分号（%）、caret（^）、ampersand（&）、星号（*）、圆括号（()）、减号（-）、下划线（_）、加号（+）、等号（=）以及句点（.）。`i` 是标志，表示不区分大小写。如果你想要绕过这个检查，通常意味着你不想让这个条件匹配或找到这些字符。这可能出于安全考虑，比如防止注入攻击。有几种方法可以尝试： 1. **修改正则表达式**：如果这些特定字符在你的情况中是危险的，你可以更改或增加字符，使其不再匹配你需要绕过的模式。例如，如果你想排除所有标点符号和特殊字符，可以使用更广泛的非字符集 `[^a-zA-Z0-9\s]`。 2. **预处理输入**：在进行 preg_match 之前，你可以对 `$file` 进行清理，移除或替换掉这些特殊字符。 3. **使用不同的方法**：如果 preg_match 不适用，你可以选择其他方法来检查字符串，如使用PHP内置的 `stripos` 或 `strpos` 函数进行简单查找，而不是正则表达式。 4. **逻辑控制**：如果你只是想在某些条件下避免检查，可以添加一个 if 判断语句，在需要绕过时跳过 preg_match 的调用。然而，我必须提醒你，绕过这种检查可能违反了程序设计的最佳实践，因为它可能会削弱安全防护。在实际操作中，应尽量确保程序的安全性，而非规避检查。

阅读全文

if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file))怎么绕过

相关推荐

if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file))怎么绕过

相关推荐

php使用preg_match()函数验证ip地址的方法

PHP中preg_match函数正则匹配的字符串长度问题

if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)怎么解决

"; if (!isset($_POST['param'])) { die(); } else { $param = $_POST['param']; if (preg_match('/\>|\\\/', $param)) { die('not now'); } else if (preg_match('/ls|base|xxd|echo|cp|phpinfo|cat|\%|\^|\~|\$/i', $param)) { echo "almost there"; } else { exec($param); } } // /info.php will help!

if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); }

if(preg_match(‘/system|eval|assert|call|create|preg|sort|{|}|filter|exec|passthru|proc|open|echo|| |.|include|require|flag/i’,$str1) 怎么绕过

preg_match("/ls|bash|tac|nl|

if(!preg_match(“/flag|system|php|cat|sort|shell|.| |'/i”, $c))这个正则表达式中.前面的\表达什么含义

if(preg_match('/echo|print|cat|tac|system|exec|passthru|\(|\)|\/i', $result))

解释一下这个代码if(preg_match('/^php$/im', $a))

if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\|\%|\>|\<|\'|\"/i", $rce)) { system($rce);

if(!preg_match("/ls|cat|flag| |base|\?|\*|\'|\"|\||\\\\/i", $cmd))如何绕过

if(!preg_match("/ls|cat|flag| |base|\?|\*|\'|\"|\||\\\\/i", $cmd)){system($cmd);} 如何获得flag

if(!preg_match("/\;|\&|\\$| |\x26|cat|tac|nl|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|php/i", $cmd))

解释一下代码if(!preg_match("/^\w+$/",$args)

if(strlen($code) > 70 or preg_match('/[A-Za-z0-9]|\'|"||\ |,|\.|-|\+|=|\/|\\|<|>|\$|\?|\^|&|\|/ixm',$code))

if ( !preg_match('/^\w+$/', $args[$i]) )

(源码)基于QT框架的云存储系统.zip

最新推荐

(源码)基于QT框架的云存储系统.zip

2010-2023国自科立项名单管理学部.xlsx

二、现有一份上市企业年度财务报告文本中管理层讨论与分析文本大数据，请测度以下相关的数据(60分)

黑板风格计算机毕业答辩PPT模板下载

管理建模和仿真的文件

提升点阵式液晶显示屏效率技术

在SoC芯片的射频测试中，ATE设备通常如何执行系统级测试以保证芯片量产的质量和性能一致？

CodeSandbox实现ListView快速创建指南

"互动学习：行动中的多样性与论文攻读经历"

点阵式显示屏常见故障诊断方法

if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{ highlight_file(FILE); }