渗透测试基本流程
渗透测试的简单排查
0-前言
渗透测试中包含太多重复且单一的漏洞排查,记录排查过程中的心得,以便之后可以快速进行排查缺陷,所采用的方法是正则匹配
| 元字符 | 含义与作用 | 示例 |
|---|---|---|
| [] | 匹配内部所有字符 | [a-z] |
| \d | 匹配任意一个数字。等价于 [0-9] |
\d\d 匹配 "12", "01",但不匹配 "A1" (因为 A 不是数字) |
| \w | 匹配任意一个字母、数字或下划线。等价于 [A-Za-z0-9_] |
\w\w 匹配 "Ab", "a1", "_x",但不匹配 "@#" |
| \s | 匹配任意一个空白字符,包括空格、制表符(\t)、换行符(\n)等 |
a\sb 匹配 "a b" (中间有空格) |
| \D | 匹配任意一个非数字字符。等价于 [^0-9] |
\D 匹配 "a", "@",但不匹配 "1" |
| \W | 匹配任意一个非字母、数字、下划线的字符。等价于 [^A-Za-z0-9_] |
\W 匹配 "@", "+",但不匹配 "a" 或 "1" |
| \S | 匹配任意一个非空白字符 | \S 匹配 "a", "1",但不匹配空格 |
| + | 匹配前面的元素一次或多次 | 用于贪婪模式,不包含0次 |
| ***** | 匹配前面的元素零次或多次 | 用于贪婪模式,包含0次 |
| ? | 匹配前面的元素零次或一次 | 用于非贪婪模式,只包含0和1次 |
| {n,m} | 匹配前面的元素至少 n 次,至多 m 次 | a{2,4} 匹配 "aa", "aaa", "aaaa" |
只有在特定的组合中,! 可能参与构成有特殊意义的序列:
(?!)- 否定型先行断言(但通常写作(?!...))(?<!)- 否定型后发断言(但通常写作(?<!...))