-
正则表达式与绕过案例
一句话木马如果这样插入很容易被发现
首先大小太小,只有1KB,其次名字太明显
正确方式应该插在一个正常文件的中间,不被那么轻易的发现
常用的一句话客户端:蚁剑 冰蝎 哥斯拉 其中冰蝎和哥斯拉会流量加密 如果不加密,事态感知一分析,就直接杀掉了 而蚁剑就是中国菜刀的替代品
正则表达式:描述了一种字符串匹配模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。
匹配次数:*匹配前面的字符任意次,包括0次
.*任意前面长度的任意字符,但是不包括0次
?匹配前面的字符0次或者1次
+匹配前面的字符至少一次
{n}匹配前面的字符n次
{m,n} m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次
{,n} 匹配前面的字符至多n次
{n,}匹配前面的字符至少n次
匹配字符:
匹配任意单个字符,不能匹配空行
[] 匹配指定范围内的任意单个字符
[^] 匹配输入字符串的开始位置,除非在方括号表达式中使用,此时它表示不接受该字符集合,就是取反
[:alnum:] 或 [0-9a-zA-Z]匹配数字或字符
[:alpha:] 或 [a-zA-Z]只匹配字母没有数字
[:upper:] 或 [A-Z]只匹配大写的字母
[:lower:] 或 [a-z]只匹配小写的字母
字符簇含义[[:alpha:]] 任何字母
[[:digit:]] 任何数字
[[:alnum:]] 任何字母和数字
[[:space:]] 任何白字符
[[:upper:]] 任何大写字母
[[:lower:]] 任何小写字母
[[:punct:]] 任何标点符号
[[:xdigit:]] 任何16进制的数字,相当于[0-9a-fA-F]特殊字符:所谓特殊字符,就是一些有特殊含义的字符,如上面说的”*.txt”中的*,简单的说就是表示任何字符串的意思。如果要查找文件名中有*的文件,则需要对*进行转义,即在其前加一个\。ls \*.txt。正则表达式有以下特殊字符。
各种操作符的运算优先级
相同优先级的从左到右进行运算,不同优先级的运算先高后低。各种操作符的优先级从高到低如下:
利用正则表达式写出密码的格式:(要求有数字有字母有特殊符号,数量还要控制在8-16个之内)分析:先不考虑长度,写出前面的要求先把数字和字母搞出来
开始考虑怎么利用正则表达式匹配上数字和字母
成功匹配到,由此可以拓展到把大写和特殊字符也加上去
但是现在有个问题,不管长还是短,他只要有数字字母特殊符号,就可以匹配到,所以要想办法限制他的长度
在末尾加上^.{8,16}$ 就ok了
尝试一下不够八个和超过十六个
发现不够和超过都不行都匹配不到
正则表达式非常有用,查找、匹配、处理字符串、替换和转换字符串,输入输出等。而且各种语言都支持,例如.NET正则库,JDK正则包, Perl, JavaScript等各种脚本语言都支持正则表达式。下面整理一些常用的正则表达式。
字符
描述
\ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。 ^ 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 '\n' 或 '\r' 之后的位置。 $ 匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 '\n' 或 '\r' 之前的位置。 * 匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。 + 匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。 ? 匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。 {n} n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。 {n,} n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。 {n,m} m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。例如,"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。 ? 当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。 . 匹配除 "\n" 之外的任何单个字符。要匹配包括 '\n' 在内的任何字符,请使用象 '[.\n]' 的模式。 (pattern) 匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 $0…$9 属性。要匹配圆括号字符,请使用 ' ′ 或 ′ (?:pattern) 匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如, 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。 (?=pattern) 正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如,'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。 (?!pattern) 负向预查,在任何不匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始 x|y 匹配 x 或 y。例如,'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。 [xyz] 字符集合。匹配所包含的任意一个字符。例如, '[abc]' 可以匹配 "plain" 中的 'a'。 [^xyz] 负值字符集合。匹配未包含的任意字符。例如, '[^abc]' 可以匹配 "plain" 中的'p'。 [a-z] 字符范围。匹配指定范围内的任意字符。例如,'[a-z]' 可以匹配 'a' 到 'z' 范围内的任意小写字母字符。 [^a-z] 负值字符范围。匹配任何不在指定范围内的任意字符。例如,'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范围内的任意字符。 \b 匹配一个单词边界,也就是指单词和空格间的位置。例如, 'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。 \B 匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。 \cx 匹配由 x 指明的控制字符。例如, \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。 \d 匹配一个数字字符。等价于 [0-9]。 \D 匹配一个非数字字符。等价于 [^0-9]。 \f 匹配一个换页符。等价于 \x0c 和 \cL。 \n 匹配一个换行符。等价于 \x0a 和 \cJ。 \r 匹配一个回车符。等价于 \x0d 和 \cM。 \s 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。 \S 匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。
\t 匹配一个制表符。等价于 \x09 和 \cI。 \v 匹配一个垂直制表符。等价于 \x0b 和 \cK。 \w 匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。 \W 匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。 \xn 匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。例如,'\x41' 匹配 "A"。'\x041' 则等价于 '\x04' & "1"。正则表达式中可以使用 ASCII 编码。 \num 匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如,'(.)\1' 匹配两个连续的相同字符。 \n 标识一个八进制转义值或一个向后引用。如果 \n 之前至少 n 个获取的子表达式,则 n 为向后引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。 \nm 标识一个八进制转义值或一个向后引用。如果 \nm 之前至少有 nm 个获得子表达式,则 nm 为向后引用。如果 \nm 之前至少有 n 个获取,则 n 为一个后跟文字 m 的向后引用。如果前面的条件都不满足,若 n 和 m 均为八进制数字 (0-7),则 \nm 将匹配八进制转义值 nm。 \nml 如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义值 nml。 /i 使正则表达式对大小写不敏感, (?-i)是关闭大小写不敏感
(?i)te(?-i)st应该匹配TEst,但是不能匹配teST或TEST./s 开启“单行模式”,即点号“.”匹配新行符 /m 开启“多行模式”,即“^”和“$”匹配新行符的前面和后面的位置。 ^[0-9]*$ 只能输入数字 ^\d{n}$ 只能输入n位的数字 ^\d{n,}$ 只能输入至少n位的数字 ^\d{m,n}$ 只能输入m~n位的数字 ^(0|[1-9][0-9]*)$ 只能输入零和非零开头的数字 ^[0-9]+(.[0-9]{2})?$ 只能输入有两位小数的正实数 ^[0-9]+(.[0-9]{1,3})?$ 只能输入有1~3位小数的正实数 ^\+?[1-9][0-9]*$ 只能输入非零的正整数 ^\-[1-9][]0-9"*$ 只能输入非零的负整数 ^.{3}$ 只能输入长度为3的字符 ^[A-Za-z]+$ 只能输入由26个英文字母组成的字符串 ^[A-Za-z0-9]+$ 只能输入由数字和26个英文字母组成的字符串 ^\w+$ 只能输入由数字、26个英文字母或者下划线组成的字符串 ^[a-zA-Z]\w{5,17}$ 验证用户密码:以字母开头,长度在6~18之间,只能包含字符、数字和下划线。 [^%&',;=?$\x22]+ 验证是否含有^%&',;=?$\"等字符 ^[\u4e00-\u9fa5]{0,}$ 只能输入汉字 ^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$ 验证Email地址 ^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$ 验证InternetURL ^\d{15}|\d{18}$ 验证身份证号(15位或18位数字) ^((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?)$ 验证IP地址 (\w)\1 匹配两个两个重叠出现的字符 例如,"aabbc11asd", 返回结果为aa bb 11三组match
<(? [^\s>]+)[^>]*>.*> 匹配成对的HTML标签 (?!) 不出现,负声明
下例演示如何取得一个标签对中的全部内容,即使其中包含别的HTML tag。
string newsContent = @"url:
test
Regex.";
Regex regEnd = new Regex(@"<\s*a[^>]*>([^<]|<(?!/a))*<\s*/a\s*>",RegexOptions.Multiline);
-
相关阅读:
Ti AM335X工控模块的ubuntu系统定制与使用-连载 (一)
Centos7安装wps无法打开及字体缺失的问题解决
SKG 渠道中台借助 SAE + 大禹打造云原生 DevOPS,提效 60%
java计算机毕业设计基于springboot的校园二手闲置物品交易系统
如何设计高性能架构
31二叉树-递归遍历二叉树
前端基础(三十六):你不知道的JavaScript - 原型
基于ASP.NET+MYSQL的医院信息管理系统
基于JavaEE和SSH框架的网络阅卷任务分发系统
Android 11.0 无源码apk授予QUERY_ALL_PACKAGES权限
- 原文地址:https://blog.csdn.net/lyz_yyds107/article/details/126012722