正则匹配——Bugku CTF平台

最新推荐文章于 2023-07-25 09:47:59 发布
最新推荐文章于 2023-07-25 09:47:59 发布
阅读量2.6k 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45930825/article/details/121176585
版权

正则匹配
题目是来源https://ctf.bugku.com/challenges/detail/id/90.html
Bugku CTF
这个平台题目综合性比较低,更容易一个一个点的去理解,写一点自己做题步骤
http://114.67.246.176:10704/
题目环境,我们打开
可以看到PHP后端代码
我们看到是一段PHP代码,我们复制到文本编辑器中(方便调试)
在这里插入图片描述
不知道的函数我们直接百度查找
在这里插入图片描述在这里插入图片描述在这里插入图片描述这里上百度查找了正则匹配式的用法,题目比较简单,读者若要深入研究,请自行学习
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
懂了原来是在2.php页面输出flag字段会输出flag{********************************}
我们在上一页面直接传参
在这里插入图片描述

我们得到flag flag{c48fb5f3a2e73a9d7e0a9eb24f37a43b}
做题也是学习的一个很直接的反馈,以上只是一个入门菜鸡的做题思路,大佬可以直接跳过

up_error
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
正则
ctf_htj的专栏
12-20 830
正则 一 VI中如何使用正则表达式 使用正则表达式的命令最常见的就是/ (搜索)命令。其格式如下: /正则表达式 另一个很有用的命令就是 :s(替换)命令,将第一个//之间的正则表达式替换成第二个//之间的字符串。 :s/正则表达式/替换字符串/选项 二、元字符 元字符是具有特殊意义的字符。使用元字符可以表达任意字符、行首、行 尾、某几个字符等意义。 元字符一览
CTF-正则表达式
m0_74317362的博客
07-25 72
[\x{00}-\x{1f}]PHP正则表达式
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5897
1.flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
BugkuCTF-字符?正则?,各种绕过,细心,urldecode二次编码绕过
veinard_F的博客
05-04 1536
字符?正则? 打开题目后出现一段代码 大致分析会发现需找到一个id满足前面的匹配才可以输出$key,即flag,本题主要考察有关正则表达式的内容。 “/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i” 分析上述代码,首先需要一个key,而 . 表示匹配一个除换行符以外的所有字符,可以任意选择,比如a; * 表示匹配前面一个字符大于等于0次,为了简便选...
正则表达式题目(ctf题)
weixin_60777183的博客
08-30 1162
题目: <?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i",trim($_GET["id"]),$match); if($Regular){ die('key:'.$key); } 解答: key里面有想要的Flag,要得到key需要$Regular大于0,$Regular变量中用了”preg_...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bug-CTF-秋名山老司机(正则匹配
Jaychouzzk
11-24 2501
题目: 没有啥思路,意外地刷新了一下页面,发现数值变化了 再刷新一次试试,出来一个提示,大概意思是需要提交结果,这里也不知道该怎么传参,也不晓得怎么写这个脚本,只能参考其他大佬的思路了 解题:        查看其他大佬的解题思路都是大概都是写了一个正则,然后计算结果进行get提交,由于没有学习过正则表达式,只能现学现卖了。 http://deerchao.net/tuto...
CTF web题总结--绕过正则表达式
热门推荐
bob的博客
08-30 1万+
绕过正则表达式
简单的正则也能出CTF赛题
a1b2c3是弱口令
08-12 4190
0X00 题目比较简单,就给出一段正则的代码: $match = preg_match("/ket.*key.{4,7}:\/.\/(.*key)/i",trim($_GET['id']),$matchcon); if($match){ echo $flag; 这个函数 知识补充: int preg_match ( string $pattern , string $sub...
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1426
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
BugkuCTF 字符?正则?
3tu6b0rn的博客
05-14 451
正则的题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ d...
刷题--正则表达式匹配
Treasure_Z的博客
06-14 408
请实现一个函数用来匹配包括’.’和’*’的正则表达式。模式中的字符’.’表示任意一个字符,而’*’表示它前面的字符可以出现任意次(包含0次)。 在本题中,匹配是指字符串的所有字符匹配整个模式。例如,字符串”aaa”与模式”a.a”和”ab*ac*a”匹配,但是与”aa.a”和”ab*a”均不匹配 基本思路:根据模式中第二个字符是不是”*”分两种情况讨论。 如果模式中第二个字符不是”*”: 1...
ctf bugku 字符?正则?
qq_41255416的博客
08-20 324
做的一道正则表达式题,记录一下 打开网页看到这样的,明显就是匹配一个字符串id,再用get方法传值,发给服务器 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 这样一组匹配方式,/是边界,后面加上key 形成了 key .匹配除/n(换行符)意外的任意字符,随便输一个,(逗号) 形成了key, *的意思就是匹配前面的字符零次或多次,也就是前面输的逗号...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1441
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
BugKuCtf中套路满满的题-------字符?正则
qq_42133828的博客
01-27 752
这道题说实话,我是不会的,,,,因为我对php函数中的正则函数preg_match()不太熟,但俗话说:哪里不会点哪里--- 所以,在我搜索其他博客后,也算是弄懂了preg_match函数内匹配的东西了: &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_mat...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值