正则表达式题目(ctf题)

最新推荐文章于 2024-06-20 18:33:17 发布
最新推荐文章于 2024-06-20 18:33:17 发布
阅读量1.1k 收藏 11
点赞数 4
分类专栏: 渗透测试 文章标签: 正则表达式 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60777183/article/details/119989155
版权

题目:

<?php  
$key='flag{********************************}'; 
$Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); 
if( $Regular ){  
  die('key: '.$key); 

求Flag

解答:

key里面有想要的Flag,因为

if( $Regular ){  
  die('key: '.$key); 

所以要得到key需要$Regular大于0,

$Regular变量中用了”preg_match()”函数,这个函数用来进行正则表达式匹配,成功则返回 1 ,否则返回 0 。
即,想要得到Flag,需要正则表达式成立。

下面来看正则表达式:
trim($_GET[“id”])是通过GET方法传参,参数是id。
id必须符合前面正则表达式/zkaq.key.{2,9}:\/.\/(key*key)/i

精简/zkaq.key.{2,9}:\/.\/(keykey)/i:
/ /i意思是正则表达式+不区分大小写,正则表达式可替代为 zkaq.key.{2,9}:\/.\/(keykey)

“.*” 意思是任意字符多次或0次,可替代为 1或者11或者2甚至不写

.{2,9}意思是任意字符出现2到9次,可替换成12或者123或者11111等

:就是:

\/就是/

()表示一个整体

y*意思是y出现0次或者多次,可以替换成 y或者yyy甚至不写

综上,id的其中一种方式可以为:

zkaq1key12://kekey

打开靶场,id=后面输入zkaq1key12://kekey,得到:
key: flag{regular_god_code}

回声777
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正则表达式测试工具regex101
10-26
在网络安全领域,CTF(Capture The Flag)竞赛中,正则表达式是解决许多挑战的关键工具,如数据解析、密码验证、日志分析等。`regex101`可以帮助参赛者快速构建和测试正则表达式,提升解效率。 在实际应用中,...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF PHP代码审计 正则表达式 弱类型比较
baynk的博客
03-22 974
一进来就是PHP正则表达式 这个比较难的地方在于正则表达式里面的符号代表什么含义,网上去找了下资料。 在有了上面那个的基础后就比较容易了,分段来说明。 if ("POST" == $_SERVER['REQUEST_METHOD']) 需要用POST方式提交。 if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) { ...
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4208
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
密码CTF(3)
最新发布
l2ohvef的博客
06-20 458
2.
CTF_Web:如何认识并计算一个正则表达式
AFCC_的博客(Web_Dog)
08-19 947
0x00 前言 整理CTF中web 的基础知识时发现很多都会与正则匹配相结合,这篇文章来学习一下正则表达式的相关知识。在读懂一个正则表达式的要求后,如何去饶过他也是很关键的,这里使用菜鸟教程的一个在线的正则匹配会比较方便:正则表达式在线测试。 0x01 什么是正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。当然实现什么功能,最后还是要看使用什么匹配模式,本质
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 250
所谓可变变量,就是一个变量的变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。在上面的例子中 hello 使用了两个美元符号(...
正则表达式之道
carl2380的专栏
04-16 438
http://baike.baidu.com/view/94238.htm#2 正则表达式之道
Python高级语法-正则表达式
周先森爱吃素的博客
08-09 1032
本文简单介绍Python中如何使用正则表达式进行字符匹配。
php pcre回溯攻击,php preg_match pcre回溯绕过
weixin_30976429的博客
03-29 328
原理需要知识:正则NFA回溯原理,php的pcre.backtrack_limit设置。正则NFA回溯原理正则表达式是一个可以被"有限状态自动机"接受的语言类。"有限状态自动机",拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。常见的正则引擎被分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)他们匹配输入的过程是:DFA:从起始状态开始,一个...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF100.docx
05-25
在解模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
ctfCTF理论考核及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
正则回溯php 绕过,php正则失效-最大回溯(pcre.backtrack_limit)/递归限制
weixin_29628611的博客
03-25 427
有时候,我们觉得,没有什么可以让我们快乐,我们甚至忘记了如何微笑。但是,当我们被一群乐观、欢乐的人包围的时候,他们从内心深处散发出来的欢迎一定会感染你。这组照片中,你会看到真正的幸福和快乐的面孔,我希望你能有同样的感觉。有一件事是肯定的,那就是世界上最幸福的人是孩子。即使他们没有现代化的玩具,或访问现代高科技,他们知道怎么玩,怎么笑,微笑始终有一个良好的精神状态。我建议你​​,如果你心情烦躁的时候...
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1688
过滤了flag可以用*或者?绕过。
nssctf
weixin_63231007的博客
04-30 1072
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 395
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2022 SWPU新生赛&HNCTF web部分题目
weixin_63231007的博客
11-02 3229
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之后把属性改大一位,绕过__wakeup()函数numgame查看js源码发现了NsScTf.php。
CTF-Crypto练习
weixin_44770698的博客
12-29 998
CTF-Crypto练习
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值