ctfshow web入门 PHP特性学习笔记91

web 91

payload: ?cmd=php%0a1

show_source(__FILE__);
include('flag.php');
$a=$_GET['cmd'];
if(preg_match('/^php$/im', $a)){if(preg_match('/^php$/i', $a)){echo 'hacker';}else{echo $flag;}
}
else{echo 'nonononono';
}

^表示匹配开始，$表示匹配结束

/i 表示匹配的时候不区分大小写;

/m 表示多行匹配，什么是多行匹配呢？就是匹配换行符两端的潜在匹配。影响正则中的^$符号

首先需要匹配到的是一行php，因为有/m，所有可以带换行符，第一次匹配到第一行php就算匹配成功，进行下一轮正则。

就可以放过，进行下一次的匹配，第二次的匹配不带/m所以可以匹配到所有的字符，匹配到的是：

php

因此不满足正则条件，下放到else中输出flag

ctfshow web入门 PHP特性学习笔记91相关推荐

Ctfshow web入门 PHP特性篇 web89-web151 全
web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭- 有错误敬请斧正! CTFshow PHP web89 看题目,有个flag.php文件.题目 ...
ctfshow web入门 php特性
文章目录 web89 web90 web91 web92 姿势一姿势二姿势三 web93 web94 web95 web96 姿势一姿势二 web97 web98 web99 web100 姿势 ...
Web入门_朽木|学习笔记之第一章-数据库基本知识（1.1-1.7）
数据库基本知识目录: 1.1数据库基本知识 1.2关系型数据库基本知识 1.3建表,查询与编辑 1.4结构化查询语言 1.5数据库的种类 1.6网站与数据库 1.7注入与数据库 1.数据库基本知识 ...
ctfshow web入门 PHP特性后篇(web133-web150)
目录 web133 web134 web135 web136 web137 web138 web139 web140 web141 web142 wen143 web144 web145-web150 ...
python web开发入门_python大佬整理的python web开发从入门到精通学习笔记
原标题:python大佬整理的python web开发从入门到精通学习笔记 Python(发音:英[?pa?θ?n],美[?pa?θɑ:n]),是一种面向对象.直译式电脑编程语言,也是一种功能强大的通 ...
深度学习入门之PyTorch学习笔记：卷积神经网络
深度学习入门之PyTorch学习笔记绪论 1 深度学习介绍 2 深度学习框架 3 多层全连接网络 4 卷积神经网络 4.1 主要任务及起源 4.2 卷积神经网络的原理和结构 4.2.1 卷积层 1. ...
深度学习入门之PyTorch学习笔记：深度学习介绍
深度学习入门之PyTorch学习笔记:深度学习介绍绪论 1 深度学习介绍 1.1 人工智能 1.2 数据挖掘.机器学习.深度学习 1.2.1 数据挖掘 1.2.2 机器学习 1.2.3 深度学习第 ...
ctfshow web入门-sql注入
ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...
ClickHouse-尚硅谷（1. 入门-概述）学习笔记
下一篇:(2. 入门-安装)学习笔记文章目录 1. ClickHouse 概述 2. ClickHouse 的特点 2.1 列式存储 2.2 DBMS 的功能 2.3 多样化引擎 2.4 高吞吐写入 ...

ctfshow web入门 PHP特性学习笔记91

ctfshow web入门 PHP特性学习笔记91相关推荐

最新文章

热门文章