Bugku WEB 字符?正则?

最新推荐文章于 2021-08-17 14:10:43 发布
最新推荐文章于 2021-08-17 14:10:43 发布
阅读量109 收藏
点赞数
分类专栏: BUGKU 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118651754
版权 
 <?php 
highlight_file('2.php');
$key='flag{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

没啥好说的,正则绕过
/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i
key+除了换行符外的任何单字符(0到无数次)+key+除了换行符外的任何单字符(4到7次)+key:+/+除了换行符外的任何单字符+/+除了换行符外的任何单字符+
除了换行符外的任何单字符(0到无数次)+key+任意一个字符+[[:punct:]]
[:punct:] 匹配的是: ! ’ # S % & ’ ( ) * + , - . / : ; < = > ? @ [ / ] ^ _ { | } ~
随便构造一个,过了keykeyaaaakey:/a/keya/
需要注意的是虽然[:punct:] 匹配的是: ! ’ # S % & ’ ( ) * + , - . / : ; < = > ? @ [ / ] ^ _ { | } ~
&和+还有#这种在url里面有特殊含义的字符,需要匹配的话,需要手动url编码一下
参考视频链接:https://www.bilibili.com/video/BV13q4y1x7Ba

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugkuweb 字符正则
qq_26961571的博客
09-08 190
又遇到了无法打开或者是flag坏掉的题目,那么只能打开这道题了。 打开之后发现几行php代码。 查看源代码也没有任何线索。 <?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $ma...
Bugku web——字符正则
qq_40481505的博客
09-18 586
打开题目链接,有如下代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM )...
bugku web-字符正则
weixin_46578840的博客
08-11 86
打开网址 看到 1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感 8.{4-7}代表[0-9]中数字连续出现的次数是4-7次 构造payload:?id=keykeyaaaakey:/a/keya: ...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1447
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
web——字符正则?(100)——Bugku
Zichel77的博客
08-09 243
0×00 靶场链接 http://123.206.87.240:8002/web10/ 0×01 题目描述 0×02 解题过程 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);..
js中过滤特殊字符正则表达式
10-28
在JavaScript中,过滤特殊字符通常需要使用正则表达式来完成。正则表达式是一种强大的文本匹配工具,它能够定义一个搜索模式,用来匹配字符串中的字符组合。在处理用户输入的场景中,常常需要过滤掉输入内容中的特殊...
正则匹配后面非指定字符正则 原创
12-09
您可能感兴趣的文章:正则表达式匹配任意字符(包括换行符)的写法正则表达式匹配不包含某些字符串的技巧Java正则字符串匹配替换正则表达式 匹配至少有一个非空白字符并且不超过指定长度匹配任意字符正则表达式...
C#字符串和正则表达式参考手册
03-22
特别是在处理文本操作时,字符串和正则表达式是两个至关重要的概念。本文将深入探讨C#中的字符串操作和正则表达式使用,帮助你更好地理解和运用这些工具。 一、C#字符串 1. 字符串基础:在C#中,字符串是不可变...
关于html字符正则判断和匹配的具体使用
11-21
这给正则里面需要学习的就是[\s\S]可以代表一切字符串。 /<([a-z][\s\S]*)>.*<\/\1>/i 这个就更加规范一些可以匹配一个完整闭合的标签,\1代表前面的圆括号内捕获的内容,是正则的比较高级的用法。 如何匹配...
防止xss和sql注入:JS特殊字符过滤正则
12-01
函数通过循环遍历输入字符串`s`的每一个字符,然后使用`replace()`方法配合正则表达式将匹配到的特殊字符替换为空字符串。这样处理后的字符串就去除了可能引发XSS攻击的元素。 然而,需要注意的是,这种方法并不能...
BUUCTF_Web——[网鼎杯 2020 朱雀组]phpweb
Ho1aAs‘s Blog
10-17 624
文章目录解题思路完 解题思路 打开环境,等待一段时间报错 审查源码,发现POST请求,页面也会定时刷新,这里POST了一个函数和变量 在hackbar加载URL 此处将需要运行的函数赋值给func,参数赋值给p,然后POST在服务器执行 那么首先审查网页的php源码 highlight_file(index.php) 得到源码如下: <!DOCTYPE html> <html> <head> <title>phpweb</title&g
Bugku_字符正则
weixin_43749601的博客
10-21 317
<?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 通过分析代码可知,只要输入的id符合正则匹配,就可以得到fl..
bugku 字符正则
ChamZhiZe的博客
08-17 175
字符正则? 访问网页 <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 这就是简单的正则表达式考察。 关于pre
webctf06Day
taochiyudadada的博客
05-18 193
1.字符正则? 看题目应该是考正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 1.preg_ma
bugkuCTF Writeup (Web)31-35
Troublor的博客
01-31 1749
各种绕过哟 代码审计 highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['una
Bugku CTF web23(Web
ChaoYue_miku的博客
03-06 315
0、打开网页,查看题目描述和PHP源代码 描  述:字符正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } .
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
bugku-web23
baidu_39504221的博客
12-23 286
<?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 关键是匹配这个正则表达式 匹配上了就出flag 对于正则表达式不
BugkuCTF-WEB部分题解(四)
flying_bird2019的博客
12-02 602
字符正则? 关于正则表达式推荐一篇博客 正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> get参
爬取一个简单的图片网站怎么写代码?正则表达式常用的内容是啥
最新发布
06-10
爬取一个简单的图片网站的代码可以分为以下几步: 1. 发送HTTP请求获取网页数据。 2. 使用正则表达式或者其他的解析库解析网页数据,提取出需要的图片链接。 3. 使用HTTP请求下载图片并保存到本地。 下面是一个使用Python实现爬取图片网站的代码示例: ```python import requests import re url = 'https://www.example.com' # 网站地址 response = requests.get(url) # 发送HTTP请求 html = response.text # 获取网页数据 # 使用正则表达式提取图片链接 pattern = r'<img.*?src="(.*?)".*?>' links = re.findall(pattern, html) # 下载图片并保存到本地 for link in links: response = requests.get(link) with open('image.jpg', 'wb') as f: f.write(response.content) ``` 在使用正则表达式提取数据时,常用的内容包括: 1. 字符类:使用方括号表示,表示匹配其中任意一个字符,例如`[abc]`表示匹配a、b、c中的任意一个字符。 2. 量词符:用于表示匹配次数,例如`*`表示匹配0个或多个,`+`表示匹配1个或多个,`?`表示匹配0个或1个,`{m,n}`表示匹配m到n个。 3. 分组:使用圆括号表示,可以将多个字符作为一个整体匹配,例如`(ab)`表示匹配ab。 4. 贪婪模式与非贪婪模式:默认情况下,正则表达式会尽可能匹配更多的字符,称为贪婪模式。如果在量词符后面加上`?`,则表示非贪婪模式,会尽可能匹配更少的字符。 5. 转义字符:使用反斜杠表示,可以将特殊字符转义为普通字符,例如`\.`表示匹配点号。 以上是正则表达式中常用的内容,还有其他的功能和语法规则,需要根据实际需求进行学习和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值