掌控安全——正则表达式解题思路

最新推荐文章于 2022-01-04 21:38:37 发布
最新推荐文章于 2022-01-04 21:38:37 发布
阅读量208 收藏 1
点赞数
分类专栏: zkaq 文章标签: 正则表达式
coolwhisper
本文链接:https://blog.csdn.net/weixin_44947444/article/details/119753854
版权

解题思路:

题目:

<?php  
$key='flag{********************************}'; 
$Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); 
if( $Regular ){  
  die('key: '.$key); 
}

首先,看到flag放在变量 k e y 中 , 通 过 g e t 传 参 得 到 正 则 表 达 式 的 匹 配 值 放 在 变 量 key中,通过get传参得到正则表达式的匹配值放在变量 keygetRegular中,if语句中条件满足 R e g u l a r 的 匹 配 规 则 , 强 制 写 死 , 输 出 Regular的匹配规则,强制写死,输出 Regularkey,拿到flag。

接下来看正则表达式:

这里这里用了preg_match(正则表达式、匹配字符串、匹配到的值放入数组);

//是正则匹配模式的标志,/i是修饰符,不区分大小写,都去掉以后得到:

zkaq.*key.{2,9}:\/.*\/(key*key)

zkaq为字符照抄,.*匹配0个或多个任意字符,可以随便写个zhangsan,可以不写

zkaqzhangsankey.{2,9}:\/.*\/(key*key)

.{2,9}匹配任意字符,至少为2个,至多为9个,随便写123456

zkaqzhangsankey123456:\/.*\/(key*key)

\为转义字符,直接写/,.*可以不写,可以随便写

zkaqzhangsankey123456://(key*key)

(key**key)是一个整体,y匹配0个或多个y

zkaqzhangsankey123456://keykeywzyyds

构造id传参完成:

http://b-regex-1s.lab.aqlab.cn/?id=zkaqzhangsankey123456://keykeywzyyds

获取flag,提交

flag{regular_god_code}
吃饺子不蘸酱油
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用正则表达式及其思路详解
weixin_34242658的博客
07-16 208
常用正则表达式及其思路详解 注意:正则表达式的匹配超大文本的效率比较低,为了匹配效率加快,最好是是先精确到小模块,再使用正则匹配,这样搜索效率会快一点。 var vaildReg = { //判断是否为QQ号码 isQQ:function(str){ //1.校验首字母是不是数字,并且大于0。^[1-9] //2....
9/7 正则表达式思路总结
之度的博客
09-07 272
基本概念:Regular expressions 正则表达式被用来根据某种匹配模式来寻找strings中的某些单词。 举例:如果我们想要找到字符串The dog chased the cat中单词 the,我们可以使用下面的正则表达式: /the/gi 我们可以把这个正则表达式分成几段: / 是这个正则表达式的头部 the 是我们想要匹配(或者说寻找)的字符串
正则表达式编写核心理念和规则
前端361
01-21 460
正则表达式作为匹配字符串的规则,在验证,替换等方面有着不可替代的作用,它也有着一个不可替代的优势,就是代码简洁,但是编写正则表达式确是一件令人头疼的事情,以下是在编写正则表达式的几点领悟: 1,正则表达式其实就是一个表达式,像普通的运算表达式一样,按规则组织起来的表达式,并不复杂; 2,正则表达式的计算规则是每个字符的含义,像[.]表示匹配任意字符,掌握单个字符的含义,正则表达式也就是各种运算...
一个正则表达式引发的血案,让线上CPU100%异常!
weixin_33890526的博客
06-19 1067
作者:陈树义 | 该文来自腾讯云+社区 陈树义的专栏 前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共...
掌控安全的靶场第三章
小白渣的博客
12-09 1371
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
爬虫(7)——正则表达式
12-21
正则表达式 什么是正则表达式 正则表达式语法(单个字符) 1.匹配某个字符串 2.点,匹配任意字符,但不能匹配换行符’\n’ 3.\d,匹配0-9数字 4.\D,匹配非数字 5.\s,匹配空白字符(\n,\t,\r,空格) 6.\w,匹配a-z,A-Z...
Python——正则表达式笔记整理…
12-20
正则表达式到底是什么东西? 1.在编写处理字符串的程序或网页时,经常会有查找符合某些复杂规则的字符串的需要。正则表达式就是用于描述这些规则的工具。换句话说,正则表达式就是记录文本规则的代码。 符号 解释...
Python编程快速上手——正则表达式查找功能案例分析
10-15
主要介绍了Python正则表达式查找功能,结合具体实例形式分析了Python基于正则表达式遍历查找指定格式文件的相关操作技巧,需要的朋友可以参考下
JS基础教程——正则表达式示例(推荐)
10-20
本文给大家分享js基础之正则表达式知识,以及在正则表达式中() [] {}所代表的意思,本文给大家介绍的非常详细,需要的朋友参考下
正则表达式匹配题
diansui8797的博客
08-18 303
正则表达式匹配题 靶场地址:http://**.**.***.**:8010/re/?id=1。 <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET[...
正则表达式靶场作业
weixin_45540609的博客
04-13 257
题目: <?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } 理解题目: flag被放在key变量中,正则表达式匹配GET请求中id的内容,trim函数去空格,匹配到的东西放到
PHP正则表达式
weixin_46601374的博客
01-04 1万+
什么是正则表达式正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文 正则表达式的特点: 1. 灵活性、逻辑性和功能性非常强; 2. 可以迅速地用极简单的方式达到字符串的复杂控制。 3. 对于刚接触的人来说,比较晦涩难懂。 正则表达式用途 判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。 从一个字符串中找出符合规则的
获取flag值
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
封神台正则表达式题目
qq_40941912的博客
07-24 319
一、原理 正则表达式,又称规则表达式。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 PHP中的相关函数: preg_match_all();——匹配字符串中所有的符合正则表达式的字符串,返回匹配次数。 preg_replace();——将符合正则表达式的字符串转换成新的字符串。返回替换后的结果。 preg_match();——匹配字符串中所有的符合正则表达式的字符串,第一次匹配成功后返回。 要熟悉并掌握正则表达式的字符、关键字、限定符、修饰符。 二、作业 (一)题目 在靶场中,
正则表达式——从学会匹配到稍微知道概念
净邪的博客
04-21 334
PHP中使用正则规则一定要加代表正则的标识/ / ,且会区分大小写 preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配到的次数 <?php $a = preg_match_all('/a/','aaaa2358'); var_dump($a); ?> 返回结果是 int(4) 因为a再aaaa里被匹配了4次 preg_rep...
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2973
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
正则表达式练习题集(附答案)
weixin_33895695的博客
05-04 3667
前言 好久到没有去写关于正则表达式的总结了,虽然自己写了一些关于正则表达式的东西。但是 感觉上对正则表达式还停留在网上查找的阶段,对于大部分的人来说,很难写自己的正则表达式 对于正则表达式笔者也做过相关的总结。呃,过了一段时间还是模糊了。因此找一些练习题来找 ...
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 610
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段...
安全问题 正则表达式注入
weixin_33955681的博客
07-09 1679
正则表达式注入 数据被传递至应用程序并作为正则表达式使用。可能导致线程过度使用 CPU 资源,从而导致拒绝服务攻击。  下述代码java中字符串的split, replaceAll均支持正则的方式, 导致CPU挂起. 1 final String input = "0000000000000000000000000000000000000000000000"; 2 ...
十分钟入门:正则表达式——效率提升的秘密武器
正则表达式是一种强大的文本处理工具,它允许用户通过特定模式匹配、查找和替换文本,广泛应用于编程、搜索引擎、数据验证等领域。这个标题"10分钟学会正则表达式"暗示了对于忙碌的产品经理来说,学习并掌握正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值