正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。
正则表达式的特点是:
灵活性、逻辑性和功能性非常强;
可以迅速地用极简单的方式达到字符串的复杂控制。
对于刚接触的人来说,比较晦涩难懂。
正则表达式用途:
判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。
从一个字符串中找出符合规则的所有子字符串(取HTML标签名)。
PHP中使用正则规则一定要加代表正则的标识/ /
preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组)
返回匹配到的次数
preg_replace (正则表达式、替换成什么、匹配字符串)
返回替换后的结果
替换支持数组格式
四、正则表达式语法 常用转义字符: 数字:\d 非数字:\D 空白字符(空格、制表符、换页符等):\s 非空白字符:\S 单词字符(26个英文字母+数字+下划线_):\w 非单词字符:\W 自定义字符结合 字符集合:[单个字符或字符区间],用于匹配集合内字符 如: [a-z]表示a-z这26个小写字母 [0-9a-z]表示0-9这10个数字和a-z26个小写字母 [135a-h]表示包含数字1,3,5和字母a-h这8个字母 注意:两个不同字符段间请勿使用,隔开。 非集:[^单个字符或字符区间],用于匹配非集合内字符。 如: [^0-9]表示匹配所有非数字字符。 [^a-zA-Z]表示匹配所以非字母字符。 () => 和数学一样很像,代表这是一个整体。 ^ => 匹配输入字符串的开始位置 $ => 匹配输入字符串的结尾位置 . => 通配符[代表任意字符][不匹配换行] * => 匹配0次或者多次 + => 匹配1次或者多次 \ => 转义字符 | => 两项之间的一个选择。 () => 和数学一样很像,代表这是一个整体。 ^ => 匹配输入字符串的开始位置 $ => 匹配输入字符串的结尾位置 . => 通配符[代表任意字符][不匹配换行] * => 匹配0次或者多次 + => 匹配1次或者多次 \ => 转义字符 | => 两项之间的一个选择。 限定符: {n} => 例如: 0{8} 意思是指 只有连起来8个0才会被匹配 {n,} =>例如: 0{2,} 意思是 只要有2个0及其以上的就会被匹配 {n,m} => 例如: 0{2,4} 意思是最少匹配2个0,最多匹配4个0 注:被匹配时,默认匹配最多的次数 修饰符: /i => 不区分大小写 /A => 匹配规则必须从头开始匹配 /s => .将匹配一切字符 /x => 正则表达式中的空白字符会被忽略 /e => 代码执行 仅限preg_replace() => 可以写一句话但是不能连接菜刀 file_put_contents 函数 [把字符串写入文件] file_put_contents(写入文件的地址,写入的文件的内容) 靶场链接
<?php $key=\'flag{********************************}\'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die(\'key: \'.$key); }最了解你的人,往往都是你的对手。 知己知彼,百战不殆
当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机
这一条不仅仅用于商业、战争,在渗透测试中也适用
二、信息收集方向-信息收集究竟收集什么信息收集究竟需要收集什么? 为什么要收集这些?
1.whois 信息
什么是whois?
whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱
为什么要收集whois?
域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围(https://www.bugku.com/mima/)
2.子域名
什么是子域名?
顶级域名下的二级域名或者三级甚至更多级的域名都属于子域名,有一些直接ip访问的WEB站我也归结于子域名收集范围
为什么要收集?
子域名可以扩大攻击范围,同一个域名下的二级域名都属于相同资产,一般而言都有相关的联系
3.端口探测 (Nmap)