BugKu No one knows regex better than me

最新推荐文章于 2024-05-14 21:34:39 发布
最新推荐文章于 2024-05-14 21:34:39 发布
阅读量1.4k 收藏 15
点赞数 13
分类专栏: BugKu 信息安全 文章标签: php python html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/120115751
版权

BugKu——No one knows regex better than me

一、解题思路

1.绕过第一层循环匹配

将源代码挡下来,在本地测试

<?php
$second =$_REQUEST['second'];
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    echo '匹配成功!';}
    else
    	echo '匹配失败!';
?>

在这里插入图片描述
本地搭建的方式也是,使用request的请求方式,因为get的方式比较简单,就直接使用get的请求方式
在这里插入图片描述
上述代码主要使用的是preg_match_all()函数匹配,其中只要我们在变量second中含有Yeedo,wants,a,girl,friend,or,a,flag等字符就可以匹配成功。

2.绕过第二层循环匹配

<?php
$key =$_REQUEST['key'];
if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }
    else
    	echo "跳出匹配!";
?>

在这里插入图片描述
这个循环使用的是preg_match()匹配函数
在这里插入图片描述
只要我们传入的参数中不要有flag或两个连续的点(…)时,即可跳出匹配,这两里的话输入单个点的话,会被转义

在这里插入图片描述

而当我们输入两个点时,被转译了一个剩下一个就会被匹配到

在这里插入图片描述

在线base64加解密
在这里插入图片描述
因为后面提到base64解密,我们可以选择使用base64加密的方式,进行绕过

在这里插入图片描述

3.绕过第三层循环匹配

<?php
	$third=$_REQUEST['third'];
	if(preg_match("/\\|\056\160\150\x70/i",$third)){       ##\数字八进制;##\x十六进制;
		echo '匹配成功!';
	}
	else
		echo '匹配失败!';
?>

这里有两个反斜杠(\),而php在解析字符串的过程中,会把两个反斜杠(\)转换成一个(),所以这里的管道符(|)没有被解析,就会和后面的编码组合成被匹配的对象
在Php和Python中的编码中
(\+数字)-------->属于八进制编码
(\x+数字)------->属于十六进制编码
在这里插入图片描述
后面的编码,转换出来就是——.php

在这里插入图片描述
绕过三层循环后,构造payload为:

http://114.67.246.176:12532/?zero=ZmxhZw==&first=aaaa|.php

在这里插入图片描述

二、知识点总结

1.涉及到的函数
·preg_match_all()函数
·preg_match()函数
·base64_decode()函数
2.请求方式
GET
POST
REQUEST

三、PS

这类型的题目,属于代码审计,从这道题中我学会了使用本地测试的方式,构造payload,就是要大胆的去尝试,没有人天生就会的,报错了,失败了,不要气馁,坚持自己的选择,总有一天会成功的!

如果上述博客中存在错误,请大佬批评指正。

山川绿水
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
no-emoji:生成一个RegEx模式以检测表情符号的存在
02-05
没有Emoji是创建用于生成RegEx模式的简单软件包,该RegEx模式能够检测字符串是否具有Emoji。 生成的模式基于此发布的Unicode V11参考。 安装 通过安装: composer create-project mazentouati/no-emoji no-emoji ...
最新regex.h头文件
11-24
正则表达式头文件
Bugku CTF 每日一题 No one knows regex better than me
彼岸花苏陌的博客
01-18 655
No one knows regex better than me 翻译一下是正则 点进环境发现如下代码 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(pre
[WP-Bugku积累-正则bypasss] No one knows regex better than me
車鈊的博客
03-04 1687
No one knows regex better than me 记Bugku一道关于PHP正则的新加题目 题目源码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second;
Bugku---web---No one knows regex better than me
最新发布
weixin_47450099的博客
05-14 424
Bugku---web---No one knows regex better than me
BugKu_No one knows regex better than me
羽的博客
06-29 357
进入第一个if 绕过第二个if,进入else 主要记录一下第三个正则表达式。 if(preg_match("/\\|\056\160\150\x70/i",$third)) 这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。 \x是16进制数, \nnn是8进制数。 056-46-. 160-112-p 150-104-h 70--112-p 字符串转义后结果是 if(preg_match("/\\|\056\160\1...
bugku~No one knows regex better than me
o3Ev的博客
04-03 1919
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
Bugku No one knows regex better than me
qq_46540840的博客
04-07 617
No one knows regex better than me前言题目补充知识函数解题步骤从外到里套进去就行了第二个正则第三个正则综上可知构造的pyload为: 前言 这是一道算是简单的代码审计题目知道了函数的本义解题就很简单了 题目 pyload为 ?$first=aaaa|.php &zero=ZmxhZw== <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $sec
regex test.zip_regex
09-24
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。本项目"regex test.zip_regex"显然聚焦于C++编程语言中的正则表达式测试,通过`example.cpp`源代码文件...
TestRegex_regex_C#_
10-02
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。C# 是一种广泛使用的编程语言,它提供了丰富的支持来处理正则表达式。"TestRegex_regex_C#" 这个标题表明...
易语言RegEx
08-22
在易语言中,RegEx(正则表达式)是一个强大的文本处理工具,用于匹配、查找、替换符合特定模式的字符串。在描述中提到的"RegEx系统结构"涉及到的是易语言中关于注册表操作的一系列函数,这些函数允许程序员高效地...
bugku No one knows regex better than me
m0_63253040的博客
04-06 3384
进入环境是一串php代码,代码审计,考的是正则 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //传两个变量,zero和first变量 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_matc
二十五、bugku No one knows regex better than me
山兔的博客
09-05 111
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //接收两个参数 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ 在$second里必须匹配到/Yeedo|wants|a|girl|friend|or|a|flag/i这里面的字符 $k
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 152
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
bugku No one knows regex better than me writeup
qq_51283187的博客
07-23 180
bugku No one knows regex better than me writeup 这个题目是真的很折磨了 分享一手思路
bugku】-No one knows regex better than me
weixin_52116519的博客
03-31 171
=============================分析源码===================== 1、传参zero、first 2、zero+first 必须有其中之一 "/Yeedo|wants|a|girl|friend|or|a/i" 3、$first 需要含有 "/\\|\056\160\150\x70/i" 4、从0开始数,从第5位开始截取$first 5、将 flag 进行base64编码赋值给$zero 6、\\|\056\160\150\x70 》》》 |.php
BUGKU-WEB No one knows regex better than me
天泽岁月
03-10 1240
BUGKU-WEB No one knows regex better than me,三个正则表达式的理解
No module named 'regex'
03-06
"No module named 'regex'"是Python中的一个错误提示,意味着你的代码中使用了一个名为'regex'的模块,但是Python解释器找不到该模块。 要解决这个问题,你可以尝试以下几个步骤: 1. 确认是否安装了'regex'模块:...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值