CTF 遇到一道正则过滤了字母,数字和下划线的题目,发现了一些 PHP 的骚姿势,感觉很有必要总结一下。...例如非数字字母的 PHP 后门 <?...php $_++; print($_); ?> 结果会输出:1 不用数字和字母的 shell 在讲不用数字,字母和下划线写 shell 之前,先了解下不用数字和字母写 shell。...然后再利用 PHP 允许动态函数执行的特点,拼接处一个函数名,如 "assert",然后动态执行即可。 非字母、数字的字符异或出字母 不可打印字符,用 url 编码表示。 <?...非字母、数字的字符取反出字母 利用的是 UTF-8 编码的某个汉字,将其中的某个字符取出来,取反为字母。一个汉字的 utf8 是三个字节,{2} 表示第 3 个字节 <?
一款简单的PHP实现字母数字混合验证码,支持自定义验证码、验证码图片、宽度、高度、个数、背景图片等 ?...验证码调用地址:Application\Home\Controller\CodeController.class.php Vendor('Vcode.Vcode', '', '.class.php')...; } }, "json") } PHP验证传过来的参数code和当前session存储的验证码进行比较,若是正确返回1,错误则-1 public function check
当我们要生成一个随机字符串时,总是先创建一个字符池,然后用一个循环和mt_rand()或rand()生成php随机数,从字符池中随机选取字符,最后拼凑出需要的长度 function randomkeys...随机数 } return $output; } echo randomkeys(8); 在第二个php随机函数里,先用mt_rand()生成一个介于33到126之间的php随机数,然后用chr...第二个函数和第一个函数功能相同,而且更简洁。如果不需要特殊字符的话还是直接写在字符池中比较好。 ASCII码表 信息在计算机上是用二进制表示的,这种表示法让人理解就很困难。...因此计算机上都配有输入和输出设备,这些设备的主要目的就是,以一种人类可阅读的形式将信息在这些设备上显示出来供人阅读理解。...为保证人类和设备,设备和计算机之间能进行正确的信息交换,人们编制的统一的信息交换代码,这就是ASCII码表,它的全称是“美国信息交换标准代码”。
最近ctf经常遇到类似姿势的题目,最开始还是比较蒙的 今天来进行一个总结 文章参考p牛的博客 一些不包含数字和字母的webshell 无字母数字 如何构造一句话木马。...这里用到三种方法 异或构造 这种方法用到特殊符号的异或最终得到数字或者字母 如上图 echo "~"^"$" echo "^"^"<" 即可构造出字母 转换过程为 将两个要比较的字符转换成ascii之后...转换成ascii为90 也就是对应大写字母Z 那么我们如果构造处一句话 不可能一个一个去试对吧 这里贴上一个 异或得到字母的PHP脚本 <?...php $test = '~!@#$%^&*()_+\|/?....] p )^@ i .^@ n =^{ f @^/ o 传入的知识phpinfo字符串 最终还需传入括号 最终payload为 http://127.0.0.1/webshell/ctf.php
文章背景:在工作中,有时需要将字母转为数字字符串,比如将A转为00001,B转为00002。下面通过VBA编写将字母(A~XFD)转为数字的函数。...End If LetterToNum = Format(number, "00000") '非字符串...a-zA-Z]*" End Function (1)上述函数实现的功能是将字母(A to XFD)转化为相应的数值型字符串,比如将A转为00001,B转为00002。...参考资料: [1] vba 字母列转为数字列(https://zhidao.baidu.com/question/624292971619231564.html?...AF%8D%E5%88%97%E8%BD%AC%E4%B8%BA%E6%95%B0%E5%AD%97%E5%88%97&fr=newsearchlist) [2] excel vba判断字符串是否只包含字母
php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40)...code)){ die("NO."); } @eval($code); }else{ highlight_file(__FILE__); } //$hint = "php
可以使用preg_replace()函数删除非字母数字字符。此函数执行正则表达式搜索和替换。函数preg_replace()搜索由pattern指定的字符串,如果找到则用替换替换模式。 ?...代码示例: 方法1:正则表达式’/ [\ W] /’匹配所有非字母数字字符,并用”(空字符串)替换它们。...它表示非字母数字字符的组合。 例: <?php // 包含非字母数字字符的字符串 $str="!@php.cn2019?"...输出: phpcn2019 方法2:正则表达式’/ [^ a-z0-9] / i’匹配所有非字母数字字符,并用”(空字符串)替换它们。...az:它用于所有小写字母,因为在语句中已经提到过i(不区分大小写),所以不需要指定AZ。 0-9:用于匹配所有数字。 <?php //包含非字母数字字符的字符串 $str="!
1.只能输入英文 2.只能输入中文、英文、数字、@符号和.符号.../g,'')"> 3.只能输入字母和汉字 4.只能输入英文字母和数字...,不能输入中文 5.只能输入英文字母和数字,不能输入中文 <input onkeyup
数字母 1.题目描述 输入一个字符串,数出其中的字母的个数。...2.格式与样例 输入 一个字符串,不包含空格(长度小于100) 输出 字符串中的字母的个数 样例输入 124lfdk54AIEJ92854&%$GJ 样例输出 10 3.参考答案 #include<stdio.h
SCII(American Standard Code for Information Interchange,美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言...大写字母/小写字母及数字的ASCII码(数字)值对照: a-z:97-122 A-Z:65-90 0-9:48-57 大小写字母和数字的ASCII转换: 数字转字母: 语法: String.fromCharCode...(num1, ..., numN) 参数: num1, ..., numN 一系列 UTF-16 代码单元的数字。...1被截断并被忽略 字符/字母转数字: 单字符转数字: 'a'.charCodeAt(0) 结果: 97 封装的方法: function convert(num){ return num <=...、数字的ASCII码值,及字母数字的转换》 https://www.w3h5.com/post/414.html
让PHP不再阻塞当PHP作为后端处理需要完成一些长时间处理,为了快速响应页面请求,不作结果返回判断的情况下,可以有如下措施: 一、若你使用的是FastCGI模式,使用fastcgi_finish_request...()能马上结束会话,但PHP线程继续在跑。...二、使用fsockopen、cUrl的非阻塞模式请求另外的网址 帮助 $fp = fsockopen("www.example.com", 80, $errno, $errstr, 30); if (!...(尘缘注:号称重新定义PHP,把NodeJS喷得体无完肤。...帮助 $cmd = 'nohup php .
这题可能来自是我曾写过的一篇文章:《一些不包含数字和字母的webshell》,里面介绍了如何构造无字母数字的webshell。...其中有两个主要的思路: 利用位运算 利用自增运算符 当然,这道题多了两个限制: webshell长度不超过35位 除了不包含字母数字,还不能包含$和_ 难点呼之欲出了,我前面文章中给出的所有方法,都用到了...PHP自然也能够和操作系统进行交互,“反引号”就是PHP中最简单的执行shell的方法。那么,在使用PHP无法解决问题的情况下,为何不考虑用“反引号”+“shell”的方式来getshell呢?...PHP5+shell打破禁锢 因为反引号不属于“字母”、“数字”,所以我们可以执行系统命令,但问题来了:如何利用无字母、数字、$的系统命令来getshell?...好像问题又回到了原点:无字母、数字、$,在shell中仍然是一个难题。
所以我们的思路是,将非字母数字的字符经过各种转换,最后能构造出 a-z0-9 中的任意一个字符。...如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行异或,从而得到我们想要的字符串。 例如,我们异或 ?...那么或运算原理也是一样,如果正则匹配过滤了字母和数字,那就可以使用两个不在正则匹配范围内的非字母非数字的字符进行或运算,从而得到我们想要的字符串。 构造脚本 下面给出一个或运算绕过的脚本: <?...如果没有限制字母的话我们完全可以使用 /???/php?????? 来提高匹配几率,但是题目限制的就是字母数字,所以我们的想别的办法。...; } eval($code);} 需要构造无字母数字的 Webshell,但是过滤了 _ 和 $ 就比较麻烦了,并且由于题目时 PHP 5 的环境: image-20210509111617262
这题可能来自是我曾写过的一篇文章:《一些不包含数字和字母的Webshell》,里面介绍了如何构造无字母数字的webshell。...其中有两个主要的思路: 1.利用位运算 2.利用自增运算符 当然,这道题多了两个限制: 1.webshell长度不超过35位 2.除了不包含字母数字,还不能包含$和_ 难点呼之欲出了,我前面文章中给出的所有方法...PHP自然也能够和操作系统进行交互,“反引号”就是PHP中最简单的执行shell的方法。那么,在使用PHP无法解决问题的情况下,为何不考虑用“反引号”+“shell”的方式来getshell呢?...PHP5+shell打破禁锢 因为反引号不属于“字母”、“数字”,所以我们可以执行系统命令,但问题来了:如何利用无字母、数字、$的系统命令来getshell?...好像问题又回到了原点:无字母、数字、$,在shell中仍然是一个难题。
但不知道为什莫,字符串中不能带< 小于号,有时间再研究下,有大佬知道的可以给指点指点.
前言 Android的编辑框控件EditText在平常编程时会经常用到,有时候会对编辑框增加某些限制,如限制只能输入数字,最大输入的文字个数,不能输入一些非法字符等,本文就来给大家介绍了一种最简单的输入限制方法...Github地址,欢迎点赞,fork 今天带来工作中的一个小安利,产品要求对用户名输入需要限制,只能是数字和字母,符号,不能包含空格和键盘上输入的emoji.开始拿到这个需求,觉得给 EditText...InnerInputConnection(target: InputConnection, mutable: Boolean) : InputConnectionWrapper(target, mutable) { // 数字...,字母 private val pattern = Pattern.compile("^[0-9A-Za-z_]$") // 标点 private val patternChar = Pattern.compile...super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) // demo 中默认 LimitEditText 只能输入字母数字和标点符号
import java.util.Random; //生成有数字和字母生成的不重复的验证码 public class GenerantRandom { private static
环境准备 安装之前确保已经正确安装了以下软件 PHP Nginx Mongodb 安装 PHP mongodb 扩展 $ sudo pecl install mongodb PHP 配置文件中添加 [mongodb...] extension=mongodb.so 安装 PHP tideaways 扩展 常规编译安装 $ git clone https://github.com/tideways/php-xhprof-extension.git...install.php 修改 xhgui-branch 配置文件 <?...$query_string; index index.php index.html index.htm; } # 添加 PHP_VALUE,告诉 PHP 程序在执行前要调用的服务...PHP 配置文件,告诉 PHP 程序在执行前要调用的服务 ; Automatically add files before PHP document. ; http://php.net/auto-prepend-file
为让 PHP 在后端处理长时间任务时不阻塞,快速响应页面请求,可以有如下措施: 1 使用 fastcgi_finish_request() 如果 PHP 与 Web 服务器使用了 PHP-FPM(FastCGI...2 使用 fsockopen() 使用 fsockopen() 打开一个网络连接或者一个Unix套接字连接,再用 stream_set_blocking() 非阻塞模式请求: $fp = fsockopen...$fp) { die('error fsockopen'); } // 转换到非阻塞模式 stream_set_blocking($fp, 0); $http = "GET /save.php...5 使用缓存和队列 使用redis等缓存、队列,将数据写入缓存,使用后台计划任务实现数据异步处理。...$cmd = 'nohup php .
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
