Bugku CTF 每日一题 No one knows regex better than me

最新推荐文章于 2022-04-11 21:04:31 发布
最新推荐文章于 2022-04-11 21:04:31 发布
阅读量651 收藏 1
点赞数 1
分类专栏: ctf 文章标签: php 开发语言 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122562507
版权

No one knows regex better than me

翻译一下是正则
点进环境发现如下代码

 <?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

一行行分析

$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];

获取zero和first的值
-----------------------------------------
$second=$zero.$first;

合并zero和first的值?
-----------------------------------------
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    
正则匹配成功后将second的值赋给key
-----------------------------------------
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
        
key值中如果有..或者flag返回nod hacker,所以second不能出现这些字符
-----------------------------------------
    }else{
        $third=$first;
        
        如果没出现如下字符则将first的值赋给third
-----------------------------------------
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
            
如果在third中匹配到了这些字符 则将third前五个字符去掉后赋值给end
然后高亮zero的base64解码+end的拼接字符
最后还给了个提示 获取flag在flag.php里

/\\|\056\160\150\x70/i
这个是混合的 第一个第四个为16进制 第二第三个为8进制(前面还有个|),所以匹配为|.php
找了半天对照这篇文章就知晓了

https://blog.csdn.net/yelangjueqi/article/details/52210290

-----------------------------------------substr用法
substr(a,b)

echo substr("Hello world",6);//从字符串中返回 "world":

echo substr('abcdef', 1);    // bcdef

很容易可以看出最后就是拼接flag.php
那么zero可以赋值为flag的base64编码形式,就是ZmxhZw==
但是first要通过第一第三个if不能匹配第二个if 所以里面要有|.php,而且前面五个字符会被消除 所以前面可以加上a或者girl或者or来通过第一个if
所以first可以构造为

111a|.php
girl|.php
11or|.php

所以最终构造为

zero=ZmxhZw==&first=girl|.php
彼岸花苏陌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu No one knows regex better than me
m_de_g的博客
09-05 1397
BugKu——No one knows regex better than me 一、解题思路 1.绕过第一层循环匹配 将源代码挡下来,在本地测试 <?php $second =$_REQUEST['second']; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ echo '匹配成功!';} else echo '匹配失败!'; ?> 本地搭建的方式也是,使用reques
bugku No one knows regex better than me
m0_63253040的博客
04-06 3376
进入环境是一串php代码,代码审计,考的是正则 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //传两个变量,zero和first变量 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_matc
Bugku No one knows regex better than me
qq_46540840的博客
04-07 612
No one knows regex better than me前言题目补充知识函数解题步骤从外到里套进去就行了第二个正则第三个正则综上可知构造的pyload为: 前言 这是一道算是简单的代码审计题目知道了函数的本义解题就很简单了 题目 pyload为 ?$first=aaaa|.php &zero=ZmxhZw== <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $sec
bugku~No one knows regex better than me
o3Ev的博客
04-03 1907
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
[WP-Bugku积累-正则bypasss] No one knows regex better than me
車鈊的博客
03-04 1674
No one knows regex better than me 记Bugku一道关于PHP正则的新加题目 题目源码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second;
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu_No one knows regex better than me
羽的博客
06-29 354
进入第一个if 绕过第二个if,进入else 主要记录一下第三个正则表达式。 if(preg_match("/\\|\056\160\150\x70/i",$third)) 这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。 \x是16进制数, \nnn是8进制数。 056-46-. 160-112-p 150-104-h 70--112-p 字符串转义后结果是 if(preg_match("/\\|\056\160\1...
bugku No one knows regex better than me writeup
qq_51283187的博客
07-23 178
bugku No one knows regex better than me writeup 这个题目是真的很折磨了 分享一手思路
ctf-web-No one knows regex better than me
god_001的博客
04-11 2384
题目 打开题目所给链接直接看到一串php代码,将其复制下来分析: 可以看出,flag似乎隐藏在flag.php的文档里,需要调用highlight_file()函数来显示 这串代码种考察了php正则表达式的应用,preg_match('ppp',string)和preg_match_all('ppppp',string)都是正则表达式的匹配函数 正则表达式表现形式:类似‘/php/’,即字符串前后加上两条斜杠即可 其中'|'表示左边或者右边匹配任一字符串即可 ...
二十五、bugku No one knows regex better than me
山兔的博客
09-05 108
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //接收两个参数 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ 在$second里必须匹配到/Yeedo|wants|a|girl|friend|or|a|flag/i这里面的字符 $k
bugku】-No one knows regex better than me
weixin_52116519的博客
03-31 169
=============================分析源码===================== 1、传参zero、first 2、zero+first 必须有其中之一 "/Yeedo|wants|a|girl|friend|or|a/i" 3、$first 需要含有 "/\\|\056\160\150\x70/i" 4、从0开始数,从第5位开始截取$first 5、将 flag 进行base64编码赋值给$zero 6、\\|\056\160\150\x70 》》》 |.php
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 144
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
【校选题解】7-8 Nobody knows code better than me (20分)
qq_29541301的博客
10-22 279
#include<iostream> using namespace std; long long a[6000]; int main() { int n;cin>>n; for(int i=1;i<=n;i++) { int b; long long c; cin>>b>>c; a[b]=c; } for(int i=1;i<=n;i++) { int x=1; for(int j=1;j<=n;j++)
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值