正则表达式——靶场操作记录<掌控安全>

最新推荐文章于 2022-07-19 18:41:20 发布
最新推荐文章于 2022-07-19 18:41:20 发布
阅读量186 收藏
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 正则表达式 perl php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120530430
版权

——————————————分析flag代码————————————
//告诉这是PHP咯
<?php
$key=’flag{**}’;
$Regular= preg_match(“/zkaq.key.{2,9}:\/.\/(keykey)/i”, trim($_GET[“id”]), $match);
if( $Regular ){
die(‘key: ‘.$key);
} //if结尾咯(但是为什么没有‘?>’结尾呢)
——————————————分析flag代码2————————————
$key=’flag{**}’;
定义一个变量$key等于这一串32个字符咯(flag长度是32还是?)
继续
——————————————分析flag代码3————————————
$Regular= preg_match(“/zkaq.key.{2,9}:\/.\/(keykey)/i”, trim($_GET[“id”]), $match);
preg_match_all()学了preg_match是啥搜一下
preg_match 只匹配一次,preg_match_all是全文匹配,即所有跟表达式一致的都找出来。

 

以下我们看案例

1、取出符号里的字符。preg_match_all(“/(\w)+/“,”abc”,$search);

 

  1. print_r($search);
 

  显示结果为
 

  
 

Array
 (
 [0] => Array
 (
 [0] => abc
 )
 

 

  1. [1] => Array
  2. (
  3. [0] => c
  4. )
 

)
 

  2、preg_match(“/(\w)+/“,”abc”,$search);print_r($search);
 

  显示结果
 

  Array( [0] = a [1] = a)
 

总结:
 

两个函数的区别就是:preg_match_all()搜索匹配全部情况;preg_match()搜索匹配到一个后终止。
 

preg_match() 返回 pattern 所匹配的次数。要么是 0 次(没有匹配)或 1 次,因为 preg_match() 在第一次匹配之后将停止搜索。preg_match_all() 则相反,会一直搜索到 subject 的结尾处。如果出错 preg_match() 返回 FALSE。
 

_all就是多次
 没有all就是一次或0次咯
 

——————————————分析flag代码4————————————
 “/zkaq.key.{2,9}:\/.\/(keykey)/i”怎么匹配的
 看总体内容/zkaq.key.{2,9}:\/.\/(keykey)/i(i不区分大小写可以不看)
 /zkaq.key.{2,9}:\/.\/(keykey)/看里面的内容
 zkaq.key.{2,9}:\/.\/(keykey)
 z就是匹配z k就是k a就是a q就是q 咯!q.是什么(搜一下
 

 

所以.对于他前面的没有任何作用!毛都没有)
 所以q还是q
 zkaq
 .是任意字符那就随便填
是尽可能多的匹配
 那.就是尽可能多的任意字符咯
 k就是K e就是e y就是y
 目前解析得:(zkaq尽可能多的任意字符key)
 继续
 .任意字符 .{区间数量字符} {2,9}两次到九次
 .{2,9}任意字符两个或九个之间如123456789 12 123 等等。
 :(顿号是个什么毛线?搜一下
 

 

没有单独的:出现那应该是其本身或者
 :的编码是什么
 

 


 那就是:或者65306咯还或者是二进制
 

 


 -1)
 继续
 目前解析得:(zkaq尽可能多的任意字符key任意字符两个或九个之间“ :/65306/-1” )
 继续
 \转义字符 \/得到/
 .尽可能多的字符(贪婪)
 \转义字符 \/得到/
 /尽可能多的字符/
 再继续(keykey)
 ()代表里面是个整体
 ke就是ke y*匹配尽可能多的y 如y yy yyyyy。
 key就是key
 得到:(zkaq尽可能多的任意字符key任意字符两个或九个之间“ :/65306/-1” /尽可能多的字符/key‘多个y’key)
 zkaq723key723:/723/keyyykey
 zkaq723key72365306/723/keyyykey
 zkaq723key723-1/723/keyyykey
 

——————————————分析flag代码5————————————
 trim($_GET[“id”])
 上面匹配的内容来自哪里
 trim()是什么(搜一下
 

 

此处为移除空白字符没有预定义)
 $_GET[“id”]
 以get的方式传参内容来自id
 $match
 执行正则匹配
 

if( $Regular ){
 die(‘key: ‘.$key);
 

如果$Regular==id==
 

 


 die(‘key: ‘.$key); 代码执行中断并输出
 key:(内容)
 

————————————————尝试验证——————————————
 zkaq723key723:/723/keyyykey (可 行)
 zkaq723key72365306/723/keyyykey(不可行 没有:6后面加上:可行 前面72365306共八位数未超过九位可行)
 zkaq723key723-1/723/keyyykey(不可行 加上:不可行 加上:去掉负号可行 )
 

得出s
 flag{regular_god_code}

                

        

        

    

  


    

      

        

            

              
                
                  chick&
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
正则表达式靶场作业

				
			

			

				

					weixin_45540609的博客
				

				

					04-13
					
					268
					
				

			

		

		

			
				
题目:


<?php  
$key='flag{********************************}'; 
$Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); 
if( $Regular ){  
  die('key: '.$key); 
}  

理解题目:

flag被放在key变量中,正则表达式匹配GET请求中id的内容,trim函数去空格,匹配到的东西放到

			
		

	



                

              
                



	

		

			

				
					
正则表达式.基础

				
			

			

				

					newlife1441的博客
				

				

					07-19
					
					377
					
				

			

		

		

			
				
正则表达式是一个可以被“有限状态自动机”接受的语言类。“有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA。............

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试php正则-靶场

				
			

			

				

					qq_39416206的博客
				

				

					03-29
					
					2820
					
				

			

		

		

			
				
渗透测试正则

			
		

	





	

		

			

				
					
[zkaq靶场]SQL注入--POST注入

				
			

			

				

					wwxxee
				

				

					05-08
					
					480
					
				

			

		

		

			
				
SQL注入–POST注入
POST注入
POST型注入与GET型注入没有本质区别
POST注入一

输入账号密码,然后抓包


检测出单引号闭合的方式,接下来就可以进行注入.
检测出字段数

username=admin’  order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95

检测回显点

![]
爆库

username=admin1’  union select 1,2,database()–+&password=1&su

			
		

	



		

			
		



	

		

			

				
					
密码找回漏洞—靶场操作掌控安全

				
			

			

				

					chick11的博客
				

				

					09-27
					
					659
					
				

			

		

		

			
				
这题主要就是绕过验证码

来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok

发现是一个重置密码的页面





我们把这题的源码下载下来进行审计

全局搜索里搜:密码找回





通过审计发现,$fsjs=rand(10,10000)随机生成认证码,

只有认证码一样就可以重置密码

我么通过抓包进行爆破

















爆破成功


...

			
		

	





	

		

			

				
					
正则表达式题目(ctf题)

				
			

			

				

					weixin_60777183的博客
				

				

					08-30
					
					1225
					
				

			

		

		

			
				
题目:

<?php
$key='flag{********************************}';
$Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i",trim($_GET["id"]),$match);
if($Regular){
die('key:'.$key);
}



解答:

key里面有想要的Flag,要得到key需要$Regular大于0,$Regular变量中用了”preg_...

			
		

	





	

		

			

				
					
正则表达式——详细讲解平衡组

				
			

			

				

					12-13
				

			

		

		

			
				
”匹配文本内容”asp163″,稍懂正则表达式的人都知道可以匹配,但是你知道他的匹配过程吗?如果你不太清楚,那么下面的内容,对你来说可能不太适合,或许,看的太吃力且无法领悟平衡组的用法。因此,我建议你先了解...

			
		

	





	

		

			

				
					
常用正则表达式———高清PDF

				
			

			

				

					01-27
				

			

		

		

			
				
常用正则表达式———高清PDF

			
		

	





	

		

			

				
					
正则表达式——贪婪非贪婪模式.rar

				
			

			

				

					09-16
				

			

		

		

			
				
在"正则表达式——贪婪非贪婪模式.pdf"这个文档中,你可能会深入学习到如何在各种情况中使用贪婪和非贪婪模式,包括在实际编程中的实例分析,以及如何结合其他正则表达式元字符和操作符来实现更复杂的匹配需求。...

			
		

	





	

		

			

				
					
正则表达式——匹配规则介绍

				
			

			

				

					01-19
				

			

		

		

			
				
模式,是正规表达式最基本的元素,它们是一组描述字符串特征的字符。模式可以很简单,由普通的字符串组成,也可以非常复杂,往往用特殊的字符表示一个范围内的字符、重复出现,或表示上下文。例如:  ^once 这个模式...

			
		

	





	

		

			

				
					
利用正则表达式绕过

				
			

			

				

					lml_0916的博客
				

				

					07-19
					
					527
					
				

			

		

		

			
				
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是也样并没有完全解决。可以看的出来,第二列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).

			
		

	





	

		

			

				
					
正则表达式——从学会匹配到稍微知道概念

				
			

			

				

					净邪的博客
				

				

					04-21
					
					368
					
				

			

		

		

			
				
PHP中使用正则规则一定要加代表正则的标识/ / ,且会区分大小写




preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配到的次数




<?php
$a = preg_match_all('/a/','aaaa2358');
var_dump($a);
?>

返回结果是 int(4) 因为a再aaaa里被匹配了4次



preg_rep...

			
		

	





	

		

			

				
					
PHP正则表达式

					
热门推荐

				
			

			

				

					weixin_46601374的博客
				

				

					01-04
					
					1万+
					
				

			

		

		

			
				
什么是正则表达式正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文


正则表达式的特点:


1. 灵活性、逻辑性和功能性非常强;

2. 可以迅速地用极简单的方式达到字符串的复杂控制。

3. 对于刚接触的人来说,比较晦涩难懂。


正则表达式用途


判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。

从一个字符串中找出符合规则的

			
		

	





	

		

			

				
					
LeetCode010——正则表达式匹配

				
			

			

				

					清风阁
				

				

					08-24
					
					6729
					
				

			

		

		

			
				
我的LeetCode代码仓:https://github.com/617076674/LeetCode

原题链接:https://leetcode-cn.com/problems/regular-expression-matching/description/

题目描述:



知识点:递归、动态规划

思路一:递归

递归的终止条件:

(1)如果s字符串的长度为0,如果此时字符串p当且仅当...

			
		

	





	

		

			

				
					
sql显错注入——靶场操作记录掌控安全

				
			

			

				

					chick11的博客
				

				

					09-28
					
					2573
					
				

			

		

		

			
				
掌控安全学院SQL注入靶场
存在index.php? 前几节课讲过?一般为get传参!
当然界面上也说了




————————————————开始尝试——————————————
1.判断是否存在注入



当输入id=2时页面发生变化
再继续掌控安全学院SQL注入靶场
当加上条件and1=2时界面不显示(报错)基本确定存在注入
————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常!
判断当前表中字段.

			
		

	





	

		

			

				
					
细心——漏洞实战

				
			

			

				

					chick11的博客
				

				

					10-08
					
					1494
					
				

			

		

		

			
				
这不是刚起床嘛。那就活动活动筋骨把~~~



这后台乍一看像是良精的程序。Admin admin弱口令进入之。



可是仔细看了一下。并没有良精后台传说中的页面,,连良精的通杀拿shell的配置页面/admin/SiteConfig.asp都消失的无影无踪。我估计这是良精的改版或者页面被管理员删除了。





看到一上传页面。抓包上传之。

可是不管是用神马类型的方式上传。显示的结果都是gif后缀。



这时候翻到文件上传管理,发现了文件管理中有asp的文件。访问之确实是我刚才上传的小马




.

			
		

	





	

		

			

				
					
漏洞操作记录—— X-Forwarded-For 注入漏洞实战

				
			

			

				

					chick11的博客
				

				

					07-07
					
					891
					
				

			

		

		

			
				
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路



打开漏洞靶场链接



随便输入账号密码点击登录

出现弹窗



弹窗显示IP地址

用burp抓一个包看看



流量包中发现X -forwarded-for: 缺失

把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错



还可改为127.0.0.1&#39;

尝试用字符看看能不能闭合



尝试闭合成功,很明显常见字符型注入

尝试爆数据库



库database..

			
		

	





	

		

			

				
					
记一次通达oa17版漏洞某高校使用中系统

				
			

			

				

					chick11的博客
				

				

					09-29
					
					480
					
				

			

		

		

			
				
前几天无聊FOFA搜了一下通达oa17版本的指纹。

意外发现

漏洞URL

漏洞详情


http://222.XXXX:post/存在通达OA任意用户登录,可以拿到管理员权限,进而获得进一步深入操作在http://222. 222.XXXX:post//处输入admin/admin并抓包



1、首行的地址改为/logincheck_code.php
2、删除Cookie一行3、尾行最后加上&UID=1







成功获取到管理员的cookie值







访问:http://...

			
		

	





	

		

			

				
					
post/get注入——靶场操作记录掌控安全

				
			

			

				

					chick11的博客
				

				

					09-28
					
					460
					
				

			

		

		

			
				
post注入第一题

——————————分析靶场——————————
发现区别




怎么没有id=1?
没有那我自己输入试一下看行不行






得出答案……不行

post & get 区别一

get 会进行url编码

再次寻找用户可以自己输入数据的地方



尝试万能密码登录试一下



发现界面发生变化



————————————————尝试注入———————————————
再次输入其他信息试一下




发现输入内容被两个单引号所闭合
这会造成输入内容当成字符串,而不是代码

			
		

	





	

		

			

				
					
十分钟入门:正则表达式——效率提升的秘密武器

				
			

			

				

					
				

			

		

		

			
				
正则表达式是一种强大的文本处理工具,它允许用户通过特定模式匹配、查找和替换文本,广泛应用于编程、搜索引擎、数据验证等领域。这个标题"10分钟学会正则表达式"暗示了对于忙碌的产品经理来说,学习并掌握正则...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
chick&

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值