正则表达式靶场作业

最新推荐文章于 2022-07-29 17:04:14 发布
最新推荐文章于 2022-07-29 17:04:14 发布
阅读量255 收藏 2
点赞数 1
分类专栏: 正则表达式 web安全前后端基础 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115679215
版权

题目:

<?php  
$key='flag{********************************}'; 
$Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); 
if( $Regular ){  
  die('key: '.$key); 
}

理解题目:

flag被放在key变量中,正则表达式匹配GET请求中id的内容,trim函数去空格,匹配到的东西放到match变量中

如匹配到有次数,则输出key,key的值就是flag

 

所以核心就是正则表达式的理解

把正则表达式提取,拆分,理解

/zkaq.*key.{2,9}:\/.*\/(key*key)/i

/i  不区分大小写

zkaq   zkap字符串

.*   任意字符串匹配任意次数

key   key字符串

.{2,9}     任意字符,出现最少2次,最多9次

:   就是:的意思

\ /      转义/,意思就是输出字符串/

.*   任意字符串匹配任意次数

\ /      转义/,意思就是输出字符串/

(key*key)      语句合起来为一个整体,key字符串,k匹配任意次数,key字符串

 

所以按照要求写出正则表达式匹配的值

zkaqaaakeybbbb:/xxx/keyyyykey

 

拿到flag

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript正则表达式
01-08
1、正则表达式是描述字符模式的对象,正则表达式用于对字符串模式匹配及检索替换,是对字符串执行模式匹配的强大工具。 2、String和RegExp都定义了使用正则表达式进行强大的模式匹配和文本检索与替换的函数。 3、...
正则表达式汇总-Labview
03-25
正则表达式汇总
正则表达式——靶场操作记录<掌控安全>
chick11的博客
09-28 166
——————————————分析flag代码———————————— //告诉这是PHP咯 <?php $key=’flag{**}’; $Regular= preg_match(“/zkaq.key.{2,9}:\/.\/(keykey)/i”, trim($_GET[“id”]), $match); if( $Regular ){ die(‘key: ‘.$key); } //if结尾咯(但是为什么没有‘?>’结尾呢) ——————————————分析flag代码2————————————
渗透测试php正则-靶场
qq_39416206的博客
03-29 2772
渗透测试正则
封神台-正则表达式
weixin_43176743的博客
07-10 168
1.结果: <?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } key: flag{regular_god_code} 2.解: preg_match("/zkaq.*ke
XSS靶场练习记录
weixin_54225453的博客
07-29 127
alert(1)
2021-11-07
m0_51684866的博客
11-07 615
线上结业赛部分WP及总结 1.Web签到题 进入场景查看源码 得到一串base64编码。 (2)解码得到flag flag{6178264d-83f2-9e23-4972-81ce1650cbab} 2.小明的密码 打开记事本得到几行编码,先整到一行中得到646f6e745f6861636b5f6d65 进行解码,在尝试多种解码后得到是hex解码 Hex解码得到dont_hack_me即为flag。 3.爬坡道 打开压缩包得到一张图片,显示密文,刚开始没有头绪,问度娘发现是希尔密码。 在线工具进行解密
SQL 正则表达式及mybatis中使用正则表达式
12-13
mysql 提供的模式匹配的其他类型是使用扩展正则表达式。 当你对这类模式进行匹配测试时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,它们是同义词)。 扩展正则表达式的一些字符是: “.”匹配任何单个的...
匹配中文汉字的正则表达式介绍
12-13
匹配中文字符的正则表达式: [\u4e00-\u9fa5] 或许你也需要匹配双字节字符,中文也是双字节的字符 代码如下: 匹配双字节字符(包括汉字在内):[^\x00-\xff] 注:可以用来计算字符串的长度(一个双字节字符长度计2,...
IP 正则表达式验证
12-12
您可能感兴趣的文章:javascript 手机号码正则表达式验证函数JS正则表达式验证数字代码JavaScript正则表达式验证身份证号码是否合法(两种方法)jquery正则表达式验证(手机号、身份证号、中文名称)邮箱地址正则...
PHP正则表达式
热门推荐
weixin_46601374的博客
01-04 1万+
什么是正则表达式正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文 正则表达式的特点: 1. 灵活性、逻辑性和功能性非常强; 2. 可以迅速地用极简单的方式达到字符串的复杂控制。 3. 对于刚接触的人来说,比较晦涩难懂。 正则表达式用途 判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。 从一个字符串中找出符合规则的
掌控安全——正则表达式解题思路
那年烟花终亦冷
08-17 205
解题思路: 题目: <?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } 首先,看到flag放在变量key中,通过get传参得到正则表达式的匹配值放在变量key中,通过get传参得到正
正则表达式匹配题
diansui8797的博客
08-18 299
正则表达式匹配题 靶场地址:http://**.**.***.**:8010/re/?id=1。 <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET[...
正则表达式.基础
newlife1441的博客
07-19 343
正则表达式是一个可以被“有限状态自动机”接受的语言类。“有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA。............
利用正则表达式绕过
lml_0916的博客
07-19 496
这里匹配的时候,以select开头,匹配到了select后,\b匹配的就是边界,\s\S两个在一起使用的话就可以相当于匹配所有字符,“*”匹配0次或者多次;是科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是也样并没有完全解决。可以看的出来,第二列存储的是登录密码,第三列是密码。由于上面出现的问题,我们想要绕过的话,就不让出现边界,也就是改变from的值(但是要保证是个单词,并且需要延长,还不能报错).
DNS-log注入(zkaq靶场
v2ish1yan的博客
04-21 1280
DNS-log注入
正则表达式——从学会匹配到稍微知道概念
净邪的博客
04-21 332
PHP中使用正则规则一定要加代表正则的标识/ / ,且会区分大小写 preg_match_all(正则表达式、匹配字符串、匹配到的东西放入数组) 返回匹配到的次数 <?php $a = preg_match_all('/a/','aaaa2358'); var_dump($a); ?> 返回结果是 int(4) 因为a再aaaa里被匹配了4次 preg_rep...
正则表达式题目(ctf题)
weixin_60777183的博客
08-30 1156
题目: <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i",trim($_GET["id"]),$match); if($Regular){ die('key:'.$key); } 解答: key里面有想要的Flag,要得到key需要$Regular大于0,$Regular变量中用了”preg_...
封神台正则表达式题目
qq_40941912的博客
07-24 319
一、原理 正则表达式,又称规则表达式。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 PHP中的相关函数: preg_match_all();——匹配字符串中所有的符合正则表达式的字符串,返回匹配次数。 preg_replace();——将符合正则表达式的字符串转换成新的字符串。返回替换后的结果。 preg_match();——匹配字符串中所有的符合正则表达式的字符串,第一次匹配成功后返回。 要熟悉并掌握正则表达式的字符、关键字、限定符、修饰符。 二、作业 (一)题目 在靶场中,
javascript 正则表达式 转换 java 正则表达式
最新发布
04-08
JavaScript正则表达式和Java正则表达式在语法上有一些差异,但是它们的基本概念和用法是相似的。下面是将JavaScript正则表达式转换为Java正则表达式的一些常见规则: 1. 语法差异: - JavaScript正则表达式使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值