bugku----正则匹配,cookies

jjj34

于 2022-07-16 09:34:10 发布

阅读量426

点赞数 1

分类专栏： ctf相关文章标签： ctf

本文链接：https://blog.csdn.net/qq_44418229/article/details/125815322

版权

ctf相关专栏收录该内容

21 篇文章 2 订阅

订阅专栏

bugku----正则匹配

<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
//  /i 表示不匹配大小写
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
//匹配 .. 或者 flag
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
// \ddd 表示八进制 \xdd 表示十六进制 
// \056\160\150\x70 相当于 .php
// \\ 相当于\ ,  \| 表示匹配 |字符本身
//所以，这句话的意思是 匹配 |.php

            $end=substr($third,5); // 从小标为5的开始截取（包含5），第一个字符小标为0
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
//这句话提示我们，括号里的结果为 flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

代码中的注释就是思路

base64_decode($zero).$end = flag.php

1. end为third从第五个字符开始截取的部分，并且third匹配到了 |.php 因此，猜测third为 1234|.php,其中1234是为了匹配第一个正则，即girl

所以，end的值为 .php , third = first = girl|.php

base64_decode($zero) = flag

zero = base64_encode(flag) = 'ZmxhZw=='

构造url

/?zero=ZmxhZw==&first=girl|.php

成功拿到flag

关键点：在于第三句的正则

/\\|\056\160\150\x70/i

从左往右一次分解 
\\ -> \

\| -> |
\056\160\150\x70 ->.php 
转化原理: 以\056为例,先将 056进行八进制转十进制,得到46，然后去ascii码表中查第46号字符,就是 '.'

结合整句话 |.php

正则的知识点

正则匹配详解_识醉沉香的博客-CSDN博客_正则匹配

全网最全正则匹配_渊云的博客-CSDN博客_正则匹配

bugku---cookies欺骗

不知道要干什么，就放到bp里看看

看到那个filename ，很明显的base64加密，拿去解密后得到

确认了是base64加密，因此我们将filename的值改为 index.php 的加密值，尝试读取源码

确定了可以读取源码，尝试修改line的值看看（猜测line控制读哪一行）

得到结论：可以控制line来读取源码

通过不断的改变line值最终的源码为

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename']) ? $_GET['filename']:"");
//三位运算符，如果filename有值，就将filename按base64解密后赋给$file，否则将""按base64解密后赋给$file

$line=isset($_GET['line']) ? intval($_GET['line']) : 0;
//同样是三位运算符，如果line有值，就将line的值强制转化为int类型后赋给$line，否则$line=0
if($file=='') 

    header("location:index.php?line=&filename=a2V5cy50eHQ=");
//如果file为空，从定向到我们第一次看到的页面

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);//相当于白名单，也就是我们可以访问的文件

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';
//本题考点2，意思就是在cookie中加一条margin的值，然后keys.php就进入白名单，盲猜flag在白名单里
}

if(in_array($file, $file_list)){
//对白名单进行验证，如果有的话就根据line读取文件

$fa = file($file);

echo $fa[$line];

}

?>

这个就不难，思路在注释里

大概就是要求我们去读取keys.php文件，为了能够读取keys.php文件，我们需要给cookie加一条margin的值

注意:keys.php需要先进行base64加密