当前位置:网站首页>正则表达式与绕过案例

正则表达式与绕过案例

2022-08-03 03:33:00 钟情妺喜107

一句话木马如果这样插入很容易被发现

首先大小太小,只有1KB,其次名字太明显

正确方式应该插在一个正常文件的中间,不被那么轻易的发现

常用的一句话客户端:蚁剑  冰蝎  哥斯拉  其中冰蝎和哥斯拉会流量加密  如果不加密,事态感知一分析,就直接杀掉了 而蚁剑就是中国菜刀的替代品

正则表达式:描述了一种字符串匹配模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。

匹配次数:*匹配前面的字符任意次,包括0次

 .*任意前面长度的任意字符,但是不包括0次

 ?匹配前面的字符0次或者1次

 +匹配前面的字符至少一次

{n}匹配前面的字符n次 

{m,n} m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次

 {,n} 匹配前面的字符至多n次

 {n,}匹配前面的字符至少n次

 匹配字符:

 匹配任意单个字符,不能匹配空行

 [] 匹配指定范围内的任意单个字符

 [^] 匹配输入字符串的开始位置,除非在方括号表达式中使用,此时它表示不接受该字符集合,就是取反

 [:alnum:] 或 [0-9a-zA-Z]匹配数字或字符

 [:alpha:] 或 [a-zA-Z]只匹配字母没有数字

 [:upper:] 或 [A-Z]只匹配大写的字母

 [:lower:] 或 [a-z]只匹配小写的字母

字符簇含义[[:alpha:]] 任何字母
[[:digit:]] 任何数字
[[:alnum:]] 任何字母和数字
[[:space:]] 任何白字符
[[:upper:]] 任何大写字母
[[:lower:]] 任何小写字母
[[:punct:]] 任何标点符号
[[:xdigit:]] 任何16进制的数字,相当于[0-9a-fA-F]

 特殊字符:所谓特殊字符,就是一些有特殊含义的字符,如上面说的”*.txt”中的*,简单的说就是表示任何字符串的意思。如果要查找文件名中有*的文件,则需要对*进行转义,即在其前加一个\。ls \*.txt。正则表达式有以下特殊字符。

各种操作符的运算优先级

相同优先级的从左到右进行运算,不同优先级的运算先高后低。各种操作符的优先级从高到低如下:

  利用正则表达式写出密码的格式:(要求有数字有字母有特殊符号,数量还要控制在8-16个之内)分析:先不考虑长度,写出前面的要求先把数字和字母搞出来

 开始考虑怎么利用正则表达式匹配上数字和字母

 成功匹配到,由此可以拓展到把大写和特殊字符也加上去

 但是现在有个问题,不管长还是短,他只要有数字字母特殊符号,就可以匹配到,所以要想办法限制他的长度

 在末尾加上^.{8,16}$ 就ok了

 尝试一下不够八个和超过十六个

 

 发现不够和超过都不行都匹配不到

 正则表达式非常有用,查找、匹配、处理字符串、替换和转换字符串,输入输出等。而且各种语言都支持,例如.NET正则库,JDK正则包, Perl, JavaScript等各种脚本语言都支持正则表达式。下面整理一些常用的正则表达式。

字符

描述

\将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。
^匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 '\n' 或 '\r' 之后的位置。
$匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 '\n' 或 '\r' 之前的位置。
*匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。
+匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。
?匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{ n}n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。
{ n,}n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{ n,m}m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。例如,"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。
?当该字符紧跟在任何一个其他限制符 (*, +, ?, { n}, { n,}, { n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。
.匹配除 "\n" 之外的任何单个字符。要匹配包括 '\n' 在内的任何字符,请使用象 '[.\n]' 的模式。
(pattern)匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 $0$9 属性。要匹配圆括号字符,请使用 '\(' 或 '\)'。
(?:pattern)匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如, 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。
(?=pattern)正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如,'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。
(?!pattern)负向预查,在任何不匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始
x|y匹配 x 或 y。例如,'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。
[xyz]字符集合。匹配所包含的任意一个字符。例如, '[abc]' 可以匹配 "plain" 中的 'a'。
[^xyz]负值字符集合。匹配未包含的任意字符。例如, '[^abc]' 可以匹配 "plain" 中的'p'。
[a-z]字符范围。匹配指定范围内的任意字符。例如,'[a-z]' 可以匹配 'a' 到 'z' 范围内的任意小写字母字符。
[^a-z]负值字符范围。匹配任何不在指定范围内的任意字符。例如,'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范围内的任意字符。
\b匹配一个单词边界,也就是指单词和空格间的位置。例如, 'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。
\B匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。
\cx匹配由 指明的控制字符。例如, \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。
\d匹配一个数字字符。等价于 [0-9]。
\D匹配一个非数字字符。等价于 [^0-9]。
\f匹配一个换页符。等价于 \x0c 和 \cL。
\n匹配一个换行符。等价于 \x0a 和 \cJ。
\r匹配一个回车符。等价于 \x0d 和 \cM。
\s匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。
\S

匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。

\t匹配一个制表符。等价于 \x09 和 \cI。
\v匹配一个垂直制表符。等价于 \x0b 和 \cK。
\w匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。
\W匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。
\xn匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。例如,'\x41' 匹配 "A"。'\x041' 则等价于 '\x04' & "1"。正则表达式中可以使用 ASCII 编码。
\num匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如,'(.)\1' 匹配两个连续的相同字符。
\n标识一个八进制转义值或一个向后引用。如果 \n 之前至少 n 个获取的子表达式,则 n 为向后引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。
\nm标识一个八进制转义值或一个向后引用。如果 \nm 之前至少有 nm 个获得子表达式,则 nm 为向后引用。如果 \nm 之前至少有 n 个获取,则 n 为一个后跟文字 的向后引用。如果前面的条件都不满足,若 n 和 m 均为八进制数字 (0-7),则 \nm 将匹配八进制转义值 nm
\nml如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义值 nml。
/i使正则表达式对大小写不敏感, (?-i)是关闭大小写不敏感
(?i)te(?-i)st应该匹配TEst,但是不能匹配teST或TEST.
/s开启“单行模式”,即点号“.”匹配新行符
/m开启“多行模式”,即“^”和“$”匹配新行符的前面和后面的位置。
^[0-9]*$只能输入数字
^\d{n}$只能输入n位的数字
^\d{n,}$只能输入至少n位的数字
^\d{m,n}$只能输入m~n位的数字
^(0|[1-9][0-9]*)$只能输入零和非零开头的数字
^[0-9]+(.[0-9]{2})?$只能输入有两位小数的正实数
^[0-9]+(.[0-9]{1,3})?$只能输入有1~3位小数的正实数
^\+?[1-9][0-9]*$只能输入非零的正整数
^\-[1-9][]0-9"*$只能输入非零的负整数
^.{3}$只能输入长度为3的字符
^[A-Za-z]+$只能输入由26个英文字母组成的字符串
^[A-Za-z0-9]+$只能输入由数字和26个英文字母组成的字符串
^\w+$只能输入由数字、26个英文字母或者下划线组成的字符串
^[a-zA-Z]\w{5,17}$验证用户密码:以字母开头,长度在6~18之间,只能包含字符、数字和下划线。
[^%&',;=?$\x22]+验证是否含有^%&',;=?$\"等字符
^[\u4e00-\u9fa5]{0,}$只能输入汉字
^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$验证Email地址
^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$验证InternetURL
^\d{15}|\d{18}$验证身份证号(15位或18位数字)
^((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?)$验证IP地址
(\w)\1匹配两个两个重叠出现的字符

例如,"aabbc11asd", 返回结果为aa bb 11三组match

<(?<tag>[^\s>]+)[^>]*>.*</\k<tag>>匹配成对的HTML标签
(?!)不出现,负声明
下例演示如何取得一个<a>标签对中的全部内容,即使其中包含别的HTML tag。
  
string newsContent = @"url:<a href=""1.html""><img src=""1.gif"">test<span style=""color:red;"">
Regex</span></a>."; 
Regex regEnd = new Regex(@"<\s*a[^>]*>([^<]|<(?!/a))*<\s*/a\s*>",RegexOptions.Multiline); 
原网站
版权声明
 本文为[钟情妺喜107]所创,转载请带上原文链接,感谢
 https://blog.csdn.net/lyz_yyds107/article/details/126012722 

            



            


        

        

        

    

    

        



        


边栏推荐





        


猜你喜欢

        



        


随机推荐