web23
这道题就是考验正则,做的有点吐了,但是确实正则的题目做的太少了,不对照着正则表格,根本做不来,首先看题目
我们直接看正则,要一点一点的看
key.*(匹配任意字符一次或者多次)key.{4,7}(匹配任意字符4~7次)key:\/.(匹配任意字符)\/(.*(匹配任意字符一次或者多次)key)[a-z](匹配任意小写字母)[[:punct:]](匹配任意标点符号)/i(不区分大小写)
剩下的就是把规则里有的照着写下来(不知道这种方式大家能看懂吗)
构造payload
keya // key.*(匹配任意字符一次或者多次)
keyasdfg // key.{4,7}(匹配任意字符4~7次)
key:/1 // key:\/.(匹配任意字符)
/akeya // /(.*(匹配任意字符一次或者多次)key)[a-z](匹配任意小写字母)
! // [[:punct:]](匹配任意标点符号)/i(不区分大小写)
最后的payload
http://114.67.246.176:14369/?id=keyakeyasdfgkey:/1/akeya!
得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正