BugKu -- 字符?正则?

最新推荐文章于 2025-03-13 13:54:04 发布
最新推荐文章于 2025-03-13 13:54:04 发布
阅读量5.2k 收藏 10
点赞数 5
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26090065/article/details/81605837
版权

字符?正则?

      100

字符?正则?

http://120.24.86.145:8002/web10/

打开链接是一段代码

<?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

 来分析分析

1. preg_match (要搜索的模式,字符串,参数)   在字符串里搜索符合 要搜索的模式 的字符,并返回给参数。

举个栗子:

<?php
// 从URL中获取主机名称
preg_match('@^(?:http://)?([^/]+)@i',
    "http://www.runoob.com/index.html", $matches);
$host = $matches[1];       //www.runoob.com
 
// 获取主机名称的后面两部分
preg_match('/[^.]+\.[^.]+$/', $host, $matches);
echo "domain name is: {$matches[0]}\n";
?>

返回结果:

domain name is: runoob.com
2. trim(字符串,字符)   移除字符串两侧的空白字符或其他预定义字符。举个栗子:
<?php
$str = "Hello World!";
echo $str . "<br>";
echo trim($str,"Hed!");
?>

执行结果:

Hello World!
llo Worl

3. 接着来看正则表达式  (更多:https://blog.csdn.net/qq_26090065/article/details/81606045

 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i

.                                  匹配除 "\n" 之外的任何单个字符

*                                 匹配它前面的表达式0次或多次,等价于{0,}

{4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字符

\/                                匹配 / ,这里的 \ 是为了转义

[a-z]                           匹配所有小写字母

[:punct:]                     匹配任何标点符号

/i                                表示不分大小写

 

总体来说,就是通过 id 传参,并且要符合上面的正则表达式,key就会显示,构造payload如下:

http://120.24.86.145:8002/web10/?id=keykeyaaaakey:/a/keya:

key 粗来了

 

 

 

 

Bugku-CTF-聪明的php
m0_52484587的博客
08-04 959
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3446
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku字符正则
L1ni01
11-01 337
直接看题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 再次学习一下 pre_match pre_match函数
Bugku - 字符正则
多崎巡礼的博客
09-26 462
这是一道正则匹配题 .                                  匹配除 "\n" 之外的任何单个字符 *                                 匹配它前面的表达式0次或多次,等价于{0,} {4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字...
bugku_抄错的字符
最新发布
suisuisama的博客
03-13 334
ccccccsngbydxm
字符正则bugku正则表达式学习)
hhh
09-05 2437
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
BugKu——字符正则?小记
H_sfan的博客
08-29 468
这是一个简单题,不过可以用来连连正项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的正则表达式,显然问题的解决方案就是在地址栏传参,使得id符合正则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下正...
bugku】web23 ( 字符正则?)
EC_Carrot的博客
12-23 286
题目 <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } 这道题主要考察对于正则的理解,只需要按照题目的正则书写字符串匹配到即可
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符正则相关的...
BUGKU-WEB
wojiushilsy的博客
02-22 623
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 467
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
bugku 字符正则
Superpig的博客
11-12 531
分析 就依据题意构造一个符合题意的能够匹配的字符串 解题 要匹配的pattern为/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i 构造payload http://123.206.87.240:8002/web10/?id=keyykeyyyyykey:///1keya.即得key 新姿势 1、preg_match()函数即正则表达式匹配函数 ...
bugku字符正则
Seaern的博客
08-24 726
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
bugku 字符正则?题目解析
2201_75327657的博客
04-08 271
keya(此处a数量不限定可以无限可以没有)keyaaaakey:/a/a(同理)keya,.* .代表任意字符*代表匹配前边的字母0次或者多次。\ 此为转义字符本身为/但/为正则开始所以用\代替了。(.*key) 拆开看就行与上面含义相同。刚了解正则函数一串看下来头疼先把它们都拆开一个一个看。.{4,7} {4,7}代表4-7个字符。[a-z] 表示a到z的任意字符。/key /代表正则开始。看题目就知道与正则函数有关。
bugku 字符正则
rommel的博客
08-28 2835
highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){    die('key is: '
Bugku web——字符正则
qq_40481505的博客
09-18 636
打开题目链接,有如下代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM )...
BugkuCTF 字符正则
3tu6b0rn的博客
05-14 493
正则的题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ d...
Bugku_字符正则
weixin_43749601的博客
10-21 357
<?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 通过分析代码可知,只要输入的id符合正则匹配,就可以得到fl..
Bugku 字符正则
weixin_53955759的博客
09-12 324
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值