展开

关键词

PHP中的ereg()与eregi()

ereg() 有区分大小写,PHP函数eregi()与大小写无关。

25610

SeaCMS v10.1代码审计实战

m_eregi("limit",$sql)) $this->SetQuery(m_eregi_replace("[,;]$",'',trim($sql))." limit 0,1;"); ($notallow1,$db_string)){exit('SQL check');} if(m_eregi('<script',$db_string)){exit('SQL check ');} if(m_eregi('/script',$db_string)){exit('SQL check');} if(m_eregi('script>',$db_string )){exit('SQL check');} if(m_eregi('if:',$db_string)){exit('SQL check');} if(m_eregi('-- ',$db_string)){exit('SQL check');} if(m_eregi('char(',$db_string)){exit('SQL check');}

59510
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP中有关正则表达式的函数集锦

    2.ereg()和eregi()     ereg()是POSIX扩展库中正则表达式的匹配函数。eregi()是ereg()函数的忽略大小写的版 本。 正则表达式的替换    1.ereg_replace()和eregi_replace()     函数原型:string ereg_replace (string $pattern, string $replacement , string $string)                   string eregi_replace (string $pattern, string $replacement, string eregi_replace()和ereg_replace()的功能一致,只是前者忽略大小写。

    41050

    xdcms3.0.1审计

    环境搭建 后台任意文件上传 任意文件删除 参考 环境搭建 本地环境 Apache/2.4.46 (Unix) PHP/7.2.34 图片.png 开始安装报错 图片.png eregi_replace 函数没有定义 php7环境下无法使用eregi_replace函数 需要用preg_replace函数来替换 这里我的办法是修改本地环境为php5 windows上用phpstudy可以直接修改php环境

    17930

    xdcms3.0.1审计

    环境搭建 后台任意文件上传 任意文件删除 参考 环境搭建 本地环境 Apache/2.4.46 (Unix) PHP/7.2.34 开始安装报错 eregi_replace函数没有定义 php7 环境下无法使用eregi_replace函数 需要用preg_replace函数来替换 这里我的办法是修改本地环境为php5 windows上用phpstudy可以直接修改php环境 在linux或者mac

    9630

    海洋 CMS 代码审计过程分析

    $_SERVER['SERVER_NAME']; foreach($_REQUEST as $_k=>$_v) { if( strlen($_k)>0 && m_eregi('^(cfg_|GLOBALS ($notallow1,$db_string)){exit('SQL check');} if(m_eregi('<script',$db_string)){exit('SQL check'); } if(m_eregi('/script',$db_string)){exit('SQL check');} if(m_eregi('script>',$db_string)){exit ('SQL check');} if(m_eregi('if:',$db_string)){exit('SQL check');} if(m_eregi('--',$db_string) ){exit('SQL check');} if(m_eregi('char(',$db_string)){exit('SQL check');} if(m_eregi('*/',$db_string

    60720

    利用php+mysql完成shell脚本的授权验证

    eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) { $ip = $ips[$i]; break; } } } return ($ip ?  eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) { $ip = $ips[$i]; break; } } } return ($ip ?

    72900

    PHP「建议收藏」

    ; return eregi($pattern, $domain) ? true : false; } 2)合并多个空格为一个空格 $string = preg_replace('/\s(?

    5710

    posix,perl正则表达式区别

    使用POSIX兼容规则的函数有: ereg_replace() ereg() eregi() eregi_replace() split() spliti() sql_regcase() mb_ereg_match () mb_ereg_search_pos() mb_ereg_search_regs() mb_ereg_search_setpos() mb_ereg_search() mb_ereg() mb_eregi_replace () mb_eregi() mb_regex_encoding() mb_regex_set_options() mb_split() 使用PERL兼容规则的函数有: preg_grep() preg_replace_callback

    37620

    使用开源phpmailer发送邮件

    class.phpmailer.php');     $mail             = new PHPMailer(); //new一个PHPMailer对象出来     $body             = eregi_replace

    45800

    利用php发信组件实现表单提交邮件发送功能

    new PHPMailer();$body=file_get_contents('contents.html');$body=Strtr($body,Array("\\"=""));//$body= eregi_replace

    23560

    当一只程序员遇到了一道无聊的智力填数题!

    length = strlen ($integer); for ($pos = 0; $pos < $length; ++$pos) { $digit = $integer[$pos]; if (eregi = strlen ($decimal); for ($pos = 1; $pos < $length; ++$pos) { $digit = $decimal[$pos]; if (eregi

    24110

    PHP常见函数和过滤函数的深入探究

    reference: http://www.w3school.com.cn/php/func_string_strpos.asp ---- 0x09 ereg() 可以使用%00截断正则匹配 ereg() 与 eregi php if (eregi("C","abcdef")){ echo "通过"; }else{ echo "错误"; } ?> //返回结果是:通过 大小写不敏感 ?

    60990

    简单入门PHP中的多字节字符串操作

    pattern = iconv('UTF-8', 'GB2312', "[a-z]*测试"); var_dump(mb_ereg($pattern, $str)); // int(1) var_dump(mb_eregi str)); // int(1) var_dump(mb_ereg_replace($pattern,"试试", $str)); // string(10) "试试һ��" var_dump(mb_eregi_replace mb_eregi 相关的函数和 mb_ereg 其实没有本质上的区别,只是它不区分大小写了,就像 preg 相关函数中我们写正则时的后缀符号 i 一样。

    22650

    PHP实现获取ip地址的5种方法,以及插入用户登录日志操作示例

    eregi ("^(10│172.16│192.168).

    1.5K20

    【代码审计】PHP代码审计之CTF系列(1)

    and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)! eregi() eregi()函数:在一个字符串中搜索指定的模式的字符串,搜索不区分大小写。eregi()可以特别有用的检查有效字符串,如密码。 题目 观察完代码后发现为php弱类型绕过。 可以设置$b为%00111111,这样,substr()会发生截断,在匹配时进行eregi('111','1114')满足,同时%00不会对strlen()造成影响。 构造payload: ?

    91010

    PHP丨实现禁止国外IP访问WP博客

    eregi ("^(10│172.16│192.168).

    1.5K60

    为WordPress相关日志插件增加自动缩略图功能

    >|i', $related_post->post_content, $matches); $img_src = $matches[1][0]; //first photo if (eregi("flickr.com

    6320

    CTF之PHP黑魔法总结

    true $test=false and true; var_dump($test); //返回true 四、NULL,0,”0″,array()使用==和false比较时,都是会返回true的 五、Eregi

    1.7K81

    扫码关注腾讯云开发者

    领取腾讯云代金券