.(点): 与任何字符配对 %a: 与任何字母配对 %c: 与任何控制符配对(例如\n) %d: 与任何数字配对 %l: 与任何小写字母配对 %p: 与任何标点(punctuation)配对 %s: 与空白字符配对 %u: 与任何大写字母配对 %w: 与任何字母/数字配对 %x: 与任何十六进制数配 ...
分类:
其他好文 时间:
2020-02-26 01:41:23
阅读次数:
50
用正则切分字符串输出 ['info','xiaoZhang','33','shandong']、s="info:xiaoZhang33shandong", import re s="info:xiaoZhang 33 shandong" res = re.split(r":| ", s) # |表示 ...
分类:
编程语言 时间:
2020-02-22 13:47:05
阅读次数:
409
规则文件内容 关键词 | 关键字 | 描述 | | | | | package | 包名,逻辑上的管理,在进行Kbase加载的时候可以使用到 | | import | 规则引用问题,导入类或者方法 | | global | 全局变量,使用时候需要单独定义变量类型 | | function | 自定义 ...
分类:
其他好文 时间:
2020-02-22 12:01:39
阅读次数:
68
今天在爬取某网站数据内容适合,通过正则匹配拿到了需要的内容字符串,但是在反序列化的时候竟然报错,大概意思知道他不是json的期望值,那么我就会像是不是数据内有一些内容是由于编码的问题导致的呢?因为之前爬一些内容时候在打印一些爬到的东西这些内容是打印不出来的,因为python中的打印好像用的是gbk默 ...
分类:
Web程序 时间:
2020-02-21 17:52:25
阅读次数:
1584
题目(攻防世界): __construct和__destruct的魔术方法是默认执行的,我们可以忽视他们,__wake up执行以后会返回当前主页上,需要绕过,下面的正则匹配preg_match也需要绕过,flag在f14g.php里 绕过之后就需要传个var的值,值为base64编码以后的序列化 ...
分类:
Web程序 时间:
2020-02-20 17:00:18
阅读次数:
87
re模块 使用re模块时需要先导入re模块 参数: pattern:正则匹配规则 string:需要进行匹配的字符串 flags 一、findall()的用法 格式:findall(pattern, string, flags=0) findall()返回值: 列表形式 所有符合匹配的结果都会写入列 ...
分类:
其他好文 时间:
2020-02-13 15:09:28
阅读次数:
58
WAF:有硬件和软件类型。 常见的软WAF,常见:安全狗、云锁、云盾、护卫神。 SQL注入的绕过: WAF核心机制就是正则匹配。 通过正则匹配,如果符合规则,就拦截。 比如sql注入中and 1=1被拦截。 可尝试大小写绕过:And 1=1 编码绕过: 因为WAF 获取数据后不会解码。如&=>%26 ...
分类:
其他好文 时间:
2020-02-12 12:35:28
阅读次数:
122
* [abc] a、b 或 c(简单类) [^abc] 任何字符,除了 a、b 或 c(否定) [a-zA-Z] a 到 z 或 A 到 Z,两头的字母包括在内(范围) [a-d[m-p]] a 到 d 或 m 到 p:[a-dm-p](并集) [a-z&&[def]] d、e 或 f(交集) [a ...
分类:
编程语言 时间:
2020-02-01 15:58:54
阅读次数:
77
0x00代码执行原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这 ...
分类:
Web程序 时间:
2020-01-28 14:01:07
阅读次数:
132
正则匹配 1. \w 匹配中文,字母,下划线 2. \W 不匹配中文字母下划线 3. \s 匹配任意空白符 4. \S 匹配不是任意的空白符 5. \d 匹配数字 6. \D 匹配非数字 7. \A 与 ^ 从字符 串开头匹配 8. \Z 与 \z 与 $ 字符串结尾匹配 9. \n 与 \t 匹配 ...
分类:
编程语言 时间:
2020-01-23 21:24:38
阅读次数:
108