bugku~No one knows regex better than me

最新推荐文章于 2024-05-14 21:34:39 发布
最新推荐文章于 2024-05-14 21:34:39 发布
阅读量1.9k 收藏 14
点赞数 11
分类专栏: # bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/115418817
版权

bugku~No one knows regex better than me
题目描述:
正则好像没有想象中的那么简单

打开环境得到一串代码:

<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

进行一波代码审计
首先$zero,$first通过request传入一个参数,$second=zero.first,然后在$second里必须匹配到/Yeedo|wants|a|girl|friend|or|a|flag/i这里面的字符,$key=$second,接着在$key里不能匹配到/..|flag/,然后$third=first,并且在$里要匹配有/\|\056\160\150\x70/i,$end从third里第五位字符开始截取。这里再附上我当时做的笔记:
在这里插入图片描述
我现在就直接解释下当时构造payload的思路的:
seconde里要存在"/Yeedo|wants|a|girl|friend|or|a|flag/i",而second=zero.first,所以zero=flag

key=second=zero.first,并且不能存在"/\.\.|flag/",也就是说zero不能=flag,但可以看下面highlight_file(base64_decode($zero).$end),会进行base64_decode,所以直接将’flag’进行base64加密得到ZmxhZw==

之后third=first,并且要匹配"/\\|\056\160\150\x70/i",这是16进制与进制的东西,转换成10进制,再转成ascii码后即为|.php,但$end=substr($third,5);,故需要在|.php前面加上4个字符,来绕过substr,不过这4个字符得都是"/Yeedo|wants|a|girl|friend|or|a|flag/i",这里面的(我这里给出一些字符:aaaa oror Flag girl )这里用Flag的原因是不能匹配/\.\.|flag/,所以完整的payload为:

?zero=ZmxhZw==&first=aaaa|.php

最后即可得到flag

这道题需要我们对正则表达式具有一定了解

希望这篇文章对你有帮助哦

o3Ev
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUGKU-WEB No one knows regex better than me
天泽岁月
03-10 1268
BUGKU-WEB No one knows regex better than me,三个正则表达式的理解
Buuctf Web题解
weixin_68029979的博客
04-24 1048
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
Bugku---web---No one knows regex better than me
最新发布
weixin_47450099的博客
05-14 430
Bugku---web---No one knows regex better than me
bugku----正则匹配,cookies
qq_44418229的博客
07-16 431
bugku---正则匹配的练习 bugku---cookies欺骗
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 527
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
大连海事大学第一届“启航杯”DLMU CTF部分题解
TMMXA的博客
12-13 1546
大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
no-emoji:生成一个RegEx模式以检测表情符号的存在
02-05
没有Emoji是创建用于生成RegEx模式的简单软件包,该RegEx模式能够检测字符串是否具有Emoji。 生成的模式基于此发布的Unicode V11参考。 安装 通过安装: composer create-project mazentouati/no-emoji no-emoji ...
最新regex.h头文件
11-24
正则表达式头文件
regex test.zip_regex
09-24
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。本项目"regex test.zip_regex"显然聚焦于C++编程语言中的正则表达式测试,通过`example.cpp`源代码文件...
TestRegex_regex_C#_
10-02
在IT行业中,正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换或提取特定模式的字符串。C# 是一种广泛使用的编程语言,它提供了丰富的支持来处理正则表达式。"TestRegex_regex_C#" 这个标题表明...
易语言RegEx
08-22
在易语言中,RegEx(正则表达式)是一个强大的文本处理工具,用于匹配、查找、替换符合特定模式的字符串。在描述中提到的"RegEx系统结构"涉及到的是易语言中关于注册表操作的一系列函数,这些函数允许程序员高效地...
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 302
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
几种常见编码
Fzuim的博客
11-21 932
栅栏密码 Fence Code 简单来说,栅栏密码就是把一个明文(去掉空格)分成n组,每组m个,然后一定的排序方法(看下面例子)来将这些字符重新组合。通过m的大小称其为m栏栅栏密码,比较常见的m取2,即2栏栅栏密码。 ① n = 7, m = 2 假设明文为:have a good night 加密过程如下: 将其去掉空格:haveagoodnight 分成7组:ha ve ag oo dn ig ht ha ve ag oo dn ig ht 按照竖排来组合,则它的栅栏密码为:hvaodihaegon
bugku No one knows regex better than me
m0_63253040的博客
04-06 3389
进入环境是一串php代码,代码审计,考的是正则 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; //传两个变量,zero和first变量 $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_matc
BugKu_No one knows regex better than me
羽的博客
06-29 361
进入第一个if 绕过第二个if,进入else 主要记录一下第三个正则表达式。 if(preg_match("/\\|\056\160\150\x70/i",$third)) 这里有个优先级的问题,当匹配字符串中有字符串转义时,先进行字符串转义,然后进行正则匹配的相关转义。 \x是16进制数, \nnn是8进制数。 056-46-. 160-112-p 150-104-h 70--112-p 字符串转义后结果是 if(preg_match("/\\|\056\160\1...
Bugku WEB No one knows regex better than me
qq_41696858的博客
06-30 160
<?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(preg_match("/\.\.|flag/",$key)){ die("Noooood ha.
Bugku解题 web (三)
weixin_46703850的博客
03-28 864
Bugku解题 web18.web1319.web1420.web1521.web1622.No one knows regex better than me23.web20 介绍:记录解题过程 18.web13 描述: 看看源代码? <html> <title>BUGKUCTF-WEB13</title> <body> <div style="display:none;"></div> <form action="inde
No module named 'regex'
03-06
"No module named 'regex'"是Python中的一个错误提示,意味着你的代码中使用了一个名为'regex'的模块,但是Python解释器找不到该模块。 要解决这个问题,你可以尝试以下几个步骤: 1. 确认是否安装了'regex'模块:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值