bugku-web-No one knows regex better than me

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量326 收藏
点赞数 6
分类专栏: CTF靶场 文章标签: 前端 android CTF 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137187872
版权 

<?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;
    if(preg_match("/\.\.|flag/",$key)){
        die("Noooood hacker!");
    }else{
        $third=$first;
        if(preg_match("/\\|\056\160\150\x70/i",$third)){
            $end=substr($third,5);
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }
    }
}
else{
    highlight_file(__FILE__);
}

看着这里要传入量参数zero和first,并提示flag有可能在flag.php中
second为zero和first的合并
但是要传入的second要含有字段/Yeedo|wants|a|girl|friend|or|a|flag/i中的一个
进入后又不能被测出含有flag

这里要匹配到关键词才能返回true

这里有个有趣的地方
preg_match("/\\|\056\160\150\x70/i",$third)
这里的\\|代表的是\|,即|字符本身,所以要求first中含有字段|.php字符

最终zero为ZmxhZw==
而first为girl|.php

白牧羊人
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU-WEB No one knows regex better than me
天泽岁月
03-10 1238
BUGKU-WEB No one knows regex better than me,三个正则表达式的理解
Bugku---web---No one knows regex better than me
weixin_47450099的博客
05-14 423
Bugku---web---No one knows regex better than me
[WP-Bugku积累-正则bypasss] No one knows regex better than me
車鈊的博客
03-04 1684
No one knows regex better than me 记Bugku一道关于PHP正则的新加题目 题目源码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second;
Bugku CTF 每日一题 No one knows regex better than me
彼岸花苏陌的博客
01-18 655
No one knows regex better than me 翻译一下是正则 点进环境发现如下代码 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(pre
RE--:一个简单的Regex(正则表达式)引擎
04-06
正则表达式(Regex)是一种强大的文本处理工具,用于匹配、查找、替换符合特定模式的字符串。在编程中,正则表达式引擎是实现这些功能的核心组件。"RE--:一个简单的Regex(正则表达式)引擎"项目显然是一个用C++编写的...
eslint-plugin-optimize-regex:优化正则表达式文字
02-05
eslint插件优化正则表达式 优化正则表达式文字安装您首先需要安装 : npm i eslint --save-dev接下来,安装eslint-plugin-optimize-regex : npm install eslint-plugin-optimize-regex --save-dev注意:如果全局...
emoji-regex:根据Unicode标准与所有仅表情符号匹配的正则表达式
02-04
emoji-regex根据Unicode标准提供了一个正则表达式,以匹配所有emoji符号和序列(包括emoji的文本表示形式)。 该存储库包含一个脚本,该脚本基于生成此正则表达式。 因此,只要将新表情符号添加到Unicode标准,就...
pixl-server-web:pixl-server 框架的 Web 服务器组件
08-04
它实现了一个简单的 Web 服务器,支持 HTTP 和 HTTPS,提供静态文件和用于添加自定义 URI 处理程序的钩子。 目录 http_response_headers http_timeout http_keep_alives 默认 要求 关 http_keep_alive_timeout ...
DFA-Regex:Java中的DFA正则表达式引擎
05-07
Java中的DFA regex引擎。 Pom设定 < groupId>top.yatt.dfargx < artifactId>dfargx < version>0.2.1 介绍 这是Java DFA regex引擎的实现。 高兼容性-单个jar库,无第3个依赖项 高性能-O(n)线性时间复杂度可...
前端与HTML
m0_65544927的博客
07-21 506
HTML 不是一种编程语言,而是一种标记语言HyperTextMarkupLanguage。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 260
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 220
【代码】TS如何处理js模块的类型?
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 223
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 239
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 970
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 894
CTFWP,ctfshow-web42
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 525
在Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 352
thinkphp8图片上传的验证
linux安装freecad 报libfreecad-python3-0.19 : 依赖: libboost-regex1.74.0-icu6
07-08
在安装 FreeCAD 时遇到依赖问题,提示缺少 libboost-regex1.74.0-icu6,解决这个问题需要安装所需的依赖项。 libboost-regex1.74.0-icu6 是 Boost 库的一个子模块,用于提供正则表达式的功能。缺少这个库可能是由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值