Bugku No one knows regex better than me

最新推荐文章于 2024-05-14 21:34:39 发布
最新推荐文章于 2024-05-14 21:34:39 发布
阅读量616 收藏 2
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/115498455
版权

No one knows regex better than me

前言

这是一道算是简单的代码审计题目知道了函数的本义解题就很简单了

题目

pyload为 ?$first=aaaa|.php &zero=ZmxhZw==

<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

补充知识函数

  1. preg_match_all(匹配的正则表达式,需要匹配的字符串):=>运用正则表达式匹配规则的全部内容,返回匹配的次数.
	$second='Hbwqqqqq';
	$a= preg_match_all("/q/i",$second); //返回值是5

  • preg_match()同上,只是匹配一次就停止,成功返回1,否则返回0

  • substr()字符串的截取函数 共有三个参数 .

    1. 第一个需要截取的字符串
    2. 第二个从第几个开始截取
    3. 第三个截取字符串的长度
$second='Hbwq123';
$c= substr($second,4,2);
print($c);//输出12

解题步骤

从外到里套进去就行了

first和zero是需要传的参数

key=>$second
$second=> $ zero.$first
$third=> $first

第一个正则:
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second))

传入的两个参数只要有这其中的字符就行了(一个就行)

第二个正则
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }

不能匹配到 . 或flag

第三个正则
if(preg_match("/\\|\056\160\150\x70/i",$third))

这里注意的地方 形如\xnn为16进制(Hex),\nnn为8进制(Oct)在计算机导论中有讲过 ,php中将自动识别

\056\160\150\x70=>.php
这里匹配过程是这样的 \| => | => |
最终为|.php

综上可知

构造的pyload为:
$first=aaaa|.php &zero=ZmxhZw==

只要传入的first从第五个开始截取后与zero参数连接出现flag.php就行
这里的aaaa随意也可以oror也行
还有zero(flag)要base64加密ZmxhZw==

附上转的字符

在这里插入图片描述

Rgylin
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
no-emoji:生成一个RegEx模式以检测表情符号的存在
02-05
没有Emoji是创建用于生成RegEx模式的简单软件包,该RegEx模式能够检测字符串是否具有Emoji。 生成的模式基于此发布的Unicode V11参考。 安装 通过安装: composer create-project mazentouati/no-emoji no-emoji ...
最新regex.h头文件
11-24
正则表达式头文件
bugku~No one knows regex better than me
o3Ev的博客
04-03 1917
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
Bugku CTF 每日一题 No one knows regex better than me
彼岸花苏陌的博客
01-18 655
No one knows regex better than me 翻译一下是正则 点进环境发现如下代码 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(pre
Bugku---web---No one knows regex better than me
最新发布
weixin_47450099的博客
05-14 423
Bugku---web---No one knows regex better than me
[WP-Bugku积累-正则bypasss] No one knows regex better than me
車鈊的博客
03-04 1684
No one knows regex better than me 记Bugku一道关于PHP正则的新加题目 题目源码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second;
BugKu No one knows regex better than me
m_de_g的博客
09-05 1410
BugKu——No one knows regex better than me 一、解题思路 1.绕过第一层循环匹配 将源代码挡下来,在本地测试 <?php $second =$_REQUEST['second']; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ echo '匹配成功!';} else echo '匹配失败!'; ?> 本地搭建的方式也是,使用reques
bugku No one knows regex better than me
m0_63253040的博客
04-06 3383
进入环境是一串php代码,代码审计,考的是正则 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //传两个变量,zero和first变量 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_matc
regex test.zip_regex
09-24
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。本项目"regex test.zip_regex"显然聚焦于C++编程语言中的正则表达式测试,通过`example.cpp`源代码文件...
TestRegex_regex_C#_
10-02
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。C# 是一种广泛使用的编程语言,它提供了丰富的支持来处理正则表达式。"TestRegex_regex_C#" 这个标题表明...
易语言RegEx
08-22
在易语言中,RegEx(正则表达式)是一个强大的文本处理工具,用于匹配、查找、替换符合特定模式的字符串。在描述中提到的"RegEx系统结构"涉及到的是易语言中关于注册表操作的一系列函数,这些函数允许程序员高效地...
二十五、bugku No one knows regex better than me
山兔的博客
09-05 109
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //接收两个参数 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ 在$second里必须匹配到/Yeedo|wants|a|girl|friend|or|a|flag/i这里面的字符 $k
BugKu_No one knows regex better than me
羽的博客
06-29 357
进入第一个if 绕过第二个if,进入else 主要记录一下第三个正则表达式。 if(preg_match("/\\|\056\160\150\x70/i",$third)) 这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。 \x是16进制数, \nnn是8进制数。 056-46-. 160-112-p 150-104-h 70--112-p 字符串转义后结果是 if(preg_match("/\\|\056\160\1...
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 152
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
bugku No one knows regex better than me writeup
qq_51283187的博客
07-23 180
bugku No one knows regex better than me writeup 这个题目是真的很折磨了 分享一手思路
bugku】-No one knows regex better than me
weixin_52116519的博客
03-31 171
=============================分析源码===================== 1、传参zero、first 2、zero+first 必须有其中之一 "/Yeedo|wants|a|girl|friend|or|a/i" 3、$first 需要含有 "/\\|\056\160\150\x70/i" 4、从0开始数,从第5位开始截取$first 5、将 flag 进行base64编码赋值给$zero 6、\\|\056\160\150\x70 》》》 |.php
BUGKU-WEB No one knows regex better than me
天泽岁月
03-10 1237
BUGKU-WEB No one knows regex better than me,三个正则表达式的理解
No module named 'regex'
03-06
"No module named 'regex'"是Python中的一个错误提示,意味着你的代码中使用了一个名为'regex'的模块,但是Python解释器找不到该模块。 要解决这个问题,你可以尝试以下几个步骤: 1. 确认是否安装了'regex'模块:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值