CTF | bugku | 字符?正则?

最新推荐文章于 2023-09-09 09:06:04 发布
最新推荐文章于 2023-09-09 09:06:04 发布
阅读量142 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/chrysanthemum/p/11483857.html
版权

做题链接 

一个详细讲正则的网址1

一个详细讲正则的网址2 

代码如下

<?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

我初次构造的payload:

keykeykeykeykey:/ /keya@i


 

 

解析:

 key        .      *        key      .      {4,7}  key:\/             \/  (       .     *        key)     [a-z]                 [[:punct:]]
‘key’+任意单个字符+零个或多个+‘key’+任意单个字符+长度4-7+‘key:/’+任意单个字符+ / +(任意单个字符+零个或多个+‘key’)+英文小写字母一个+匹配‘!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~.’中一个字符

payload最后面的 "i" 得益于  “preg_match函数的特性 ” ,这个 “i” 可有可无。

此外还有: 

/i:表示匹配时不区分大小写,如URL的匹配

/u :表示按照unicode,UTF-8的规则匹配,如汉字的匹配

/s: 表示把字符串视作单行

一个更加简洁的payload:

keykey1234key:/1/keya@

 

 

转载于:https://www.cnblogs.com/chrysanthemum/p/11483857.html

diemaoye6838
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu -- 字符正则
小水池
08-12 5055
字符正则?       100 字符正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
bugkuCTF 字符正则
最新发布
qq_44682929的博客
09-09 195
观察一下题目,发现是通过接受一个get型的参数来匹配正则表达式拿到flag,下面分析一下该正则表达式。我给出的是id=keyakeyaaaakey:/a/akeya!(.*key):表示一个整体,匹配任何以key结尾的字符串。preg_match 函数用于执行一个正则表达式匹配。[a-z]:匹配任何包含小写字母a-z的字符串。.{4,7}:匹配任意字符4到7次。[:punct:]:匹配标点符号。.*:匹配任意数量的任意字符key:匹配字符key。/i:表示不区分大小写。
简单的正则也能出CTF赛题
a1b2c3是弱口令
08-12 4192
0X00 题目比较简单,就给出一段正则的代码: $match = preg_match("/ket.*key.{4,7}:\/.\/(.*key)/i",trim($_GET['id']),$matchcon); if($match){ echo $flag; 这个函数 知识补充: int preg_match ( string $pattern , string $sub...
正则
ctf_htj的专栏
12-20 832
正则 一 VI中如何使用正则表达式 使用正则表达式的命令最常见的就是/ (搜索)命令。其格式如下: /正则表达式 另一个很有用的命令就是 :s(替换)命令,将第一个//之间的正则表达式替换成第二个//之间的字符串。 :s/正则表达式/替换字符串/选项 二、元字符字符是具有特殊意义的字符。使用元字符可以表达任意字符、行首、行 尾、某几个字符等意义。 元字符一览
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1441
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
正则表达式相关
snowind_09的专栏
05-31 67
[table] |特殊符號|代表意義 |[:alnum:]| 代表英文大小寫字元及數字,亦即 0-9, A-Z, a-z |[:alpha:]| 代表任何英文大小寫字元,亦即 A-Z, a-z |[:blank:]| 代表空白鍵與 [Tab] 按鍵兩者 |[:cntrl:]| 代表鍵盤上面的控制按鍵,亦即包括 CR, LF, Tab, Del.. 等等 |[:digit:]| 代表數字...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5899
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
PHP函数补完:preg_match()
weixin_30823683的博客
10-07 222
preg_match — 进行正则表达式匹配。 语法:int preg_match ( string $pattern , string $subject [, array $matches [, int $flags ]] ) 在 subject 字符串中搜索与 pattern 给出的正则表达式相匹配的内容。如果提供了 matches ,则其会被搜索的结果所填充。$matches...
CTF web题总结--LFI
bob的博客
08-30 8709
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
bugku ctf 字符正则
qq_42777804的博客
08-01 1426
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
正则表达式一
流浪川
02-27 1329
/* 函数名:REGEXP_SUBSTR 功能描述:REGEXP_SUBSTR 函数使用正则表达式来指定返回串的起点和终点,返回与source_string 字符集中的VARCHAR2 或CLOB 数据相同的字符串。 语法: REGEXP_SUBSTR与SUBSTR函数相同,返回截取的子字符串 REGEXP_SUBSTR(srcstr, pattern [, position [,
关于bugku中urldecode二次编码绕过的问题
Ch_an_ger的博客
07-08 308
关键点:通过GET的方式传的值,不管在传参之前有没有加密过,在传参的时候浏览器就会自动将其解密一次。 而对于字符串hackerDJ,即使对其全部进行加密,经过浏览器解密后仍是hackerDJ这个原型,不能满足解答条件,此时应是对经过url加密的hackerDJ的url码进行二次加密,这样即使经过浏览器解码,GET数组里的参依然不会是hackerDJ,而是它的一次加密码,这样经过后面的urldeco...
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符正则相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值