三千尺

摘要： 以下是个人理解，错误的地方请指出。。 题目网址 http://ctf5.shiyanbar.com/web/more.php 思路 题目就是思路，其实只要知道什么是ereg()截断漏洞，这题就简单了，关键是题目告诉我了，但我也不知道怎么去使用！！！ 截断漏洞 这到底是什么鬼？ 按漏洞的名称来看，既然 阅读全文

摘要： 题目地址 http://www.shiyanbar.com/ctf/1808 思路 按照解web题的思路 1，看按流程走一遍，在提交邮箱后，会弹出一个提示，然后点击确定，会离开闪现一个界面，又跳到另一个界面， 2，这里就可以使用burpsuite进行抓包，这期间也同时把第一个页面的数据包也抓到了。 阅读全文

摘要： 整理一些正则表达式，以便以后查询 一、校验数字的表达式 1 数字：^[0-9]*$ 2 n位的数字：^\d{n}$ 3 至少n位的数字：^\d{n,}$ 4 m-n位的数字：^\d{m,n}$ 5 零和非零开头的数字：^(0|[1-9][0-9]*)$ 6 非零开头的最多带两位小数的数字：^([1- 阅读全文

摘要： 一，元字符 "^" ：匹配文本开始 "$" ：匹配文本结尾 "\b": 什么都不匹配只匹配一个位置 常用于 "\d": 匹配数字 反义词：\D 匹配非数字 "\w"：匹配字母，数字，下划线 反义词："\W" 匹配非字母，数字，下划线 "\s"：匹配空白符 反义词："\S"匹配非空白符 "."：匹配除 阅读全文