bugku No one knows regex better than me

最新推荐文章于 2024-05-14 15:29:36 发布
最新推荐文章于 2024-05-14 15:29:36 发布
阅读量3.3k 收藏
点赞数 2
文章标签: 安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/123997244
版权

进入环境是一串php代码,代码审计,考的是正则

 <?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first']; //传两个变量,zero和first变量
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

我们本地加上echo $second 发现是把zero和first变量连起来

分析:

下面是正则表达式

\056\160\150\x70是三个八进制一个十六进制,编码过来就是.php

意思传的变量不能包含 ..  flag   要包含yeedo要女朋友或者flag中的字符和|.php

变量end从变量third第五位开始截取注意第一个字符是位置0

然后对变量zero Base64解码 后面加上变量end

提示我们flag在flag.php

从后往前看

最后我们应该是要构造出flag.php

因为flag.php是由变量zero和变量end合在一起的,且变量zero要经过base64解码

同时前面我们是需要有字符串flag在里面又不能在里面所以把flag base64加密得到ZmxhZw==

后面因为要取第五位以后的我们可以构造abcd|.php

最后的payload:

?zero=ZmxhZw==&first=abcd|.php

 

白塔河冲浪手
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新regex.h头文件
11-24
正则表达式头文件
Bugku CTF 每日一题 No one knows regex better than me
彼岸花苏陌的博客
01-18 634
No one knows regex better than me 翻译一下是正则 点进环境发现如下代码 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(pre
BugKu No one knows regex better than me
m_de_g的博客
09-05 1383
BugKu——No one knows regex better than me 一、解题思路 1.绕过第一层循环匹配 将源代码挡下来,在本地测试 <?php $second =$_REQUEST['second']; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ echo '匹配成功!';} else echo '匹配失败!'; ?> 本地搭建的方式也是,使用reques
BUGKU-WEB No one knows regex better than me
天泽岁月
03-10 1168
BUGKU-WEB No one knows regex better than me,三个正则表达式的理解
bugku~No one knows regex better than me
o3Ev的博客
04-03 1896
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
BugKu_No one knows regex better than me
羽的博客
06-29 350
进入第一个if 绕过第二个if,进入else 主要记录一下第三个正则表达式。 if(preg_match("/\\|\056\160\150\x70/i",$third)) 这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。 \x是16进制数, \nnn是8进制数。 056-46-. 160-112-p 150-104-h 70--112-p 字符串转义后结果是 if(preg_match("/\\|\056\160\1...
[WP-Bugku积累-正则bypasss] No one knows regex better than me
車鈊的博客
03-04 1661
No one knows regex better than me 记Bugku一道关于PHP正则的新加题目 题目源码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second;
no-emoji:生成一个RegEx模式以检测表情符号的存在
02-05
没有Emoji是创建用于生成RegEx模式的简单软件包,该RegEx模式能够检测字符串是否具有Emoji。 生成的模式基于此发布的Unicode V11参考。 安装 通过安装: composer create-project mazentouati/no-emoji no-emoji ...
易语言RegEx
08-22
RegEx系统结构:取根键句柄,打开子键,打开远程子键,写键值项,读键值项,删除键,删除空键,删除键值项,查询键信息,枚举子键,枚举键值项,保存注册键,载入注册键,替换注册键,恢复注册键,关
regex test.zip_regex
09-24
c++ code for regex testing
RegEx-delphi.zip_regex
09-14
delphi 正则表达式封装类,个人感觉比较好,特供分享
Bugku No one knows regex better than me
qq_46540840的博客
04-07 602
No one knows regex better than me前言题目补充知识函数解题步骤从外到里套进去就行了第二个正则第三个正则综上可知构造的pyload为: 前言 这是一道算是简单的代码审计题目知道了函数的本义解题就很简单了 题目 pyload为 ?$first=aaaa|.php &zero=ZmxhZw== <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $sec
bugku No one knows regex better than me writeup
qq_51283187的博客
07-23 175
bugku No one knows regex better than me writeup 这个题目是真的很折磨了 分享一手思路
bugku】-No one knows regex better than me
weixin_52116519的博客
03-31 164
=============================分析源码===================== 1、传参zero、first 2、zero+first 必须有其中之一 "/Yeedo|wants|a|girl|friend|or|a/i" 3、$first 需要含有 "/\\|\056\160\150\x70/i" 4、从0开始数,从第5位开始截取$first 5、将 flag 进行base64编码赋值给$zero 6、\\|\056\160\150\x70 》》》 |.php
二十五、bugku No one knows regex better than me
山兔的博客
09-05 106
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //接收两个参数 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ 在$second里必须匹配到/Yeedo|wants|a|girl|friend|or|a|flag/i这里面的字符 $k
ctf-web-No one knows regex better than me
god_001的博客
04-11 2377
题目 打开题目所给链接直接看到一串php代码,将其复制下来分析: 可以看出,flag似乎隐藏在flag.php的文档里,需要调用highlight_file()函数来显示 这串代码种考察了php正则表达式的应用,preg_match('ppp',string)和preg_match_all('ppppp',string)都是正则表达式的匹配函数 正则表达式表现形式:类似‘/php/’,即字符串前后加上两条斜杠即可 其中'|'表示左边或者右边匹配任一字符串即可 ...
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 137
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
【架构-16】安全架构设计理论
最新发布
qq_45611002的博客
05-14 458
攻击者的目的只是获取信息,不会改变信息或危害系统。(网络监听、信息截取、流量分析):可能改变信息或危害系统的攻击就是主动攻击。安全服务和安全机制的对应关系。信息安全体系结构示意图。
No module named 'regex'
03-06
"No module named 'regex'"是Python中的一个错误提示,意味着你的代码中使用了一个名为'regex'的模块,但是Python解释器找不到该模块。 要解决这个问题,你可以尝试以下几个步骤: 1. 确认是否安装了'regex'模块:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值