bugku 字符?正则?

最新推荐文章于 2023-09-09 09:06:04 发布
最新推荐文章于 2023-09-09 09:06:04 发布
阅读量467 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/83995429
版权

分析

在这里插入图片描述
就依据题意构造一个符合题意的能够匹配的字符串

解题

要匹配的pattern为/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i

构造payload http://123.206.87.240:8002/web10/?id=keyykeyyyyykey:///1keya.即得key

新姿势

1、preg_match()函数即正则表达式匹配函数

  • 语法:preg_match( string pattern, string subject [, array matches ] )
    • string pattern 为正则pattern
    • string subject 为需要被匹配检索的对象
    • array matches 为存储匹配结果的数组, $matches[0] 将包含与整个模式匹配的文本,$matches[1] 将包含与第一个捕获的括号中的子模式所匹配的文本,以此类推

2、trim()函数 移除字符串两侧的空白字符或其他预定义字符

  • 语法:trim(string,charlist)
    • string 必选,规定要检查的字符串
    • charlist 可选,规定从字符串中删除哪些字符。如果被省略,则移除以下所有字符:
      “\0” - NULL
      “\t” - 制表符
      “\n” - 换行
      “\x0B” - 垂直制表符
      “\r” - 回车
      " " - 空格

3、正则表达式:

  • [[:punct:]] 任意匹配一个标点符号
  • /i 匹配不区分大小写
#Super Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js中过滤特殊字符则表达式
10-28
js中用则表达式 过滤特殊字符 ,校验所有输入域是否含有特殊符号
bugku 字符则?
rommel的博客
08-28 2792
highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){    die('key is: '
bugku 字符则?题目解析
2201_75327657的博客
04-08 157
keya(此处a数量不限定可以无限可以没有)keyaaaakey:/a/a(同理)keya,.* .代表任意字符*代表匹配前边的字母0次或者多次。\ 此为转义字符本身为/但/为则开始所以用\代替了。(.*key) 拆开看就行与上面含义相同。刚了解则函数一串看下来头疼先把它们都拆开一个一个看。.{4,7} {4,7}代表4-7个字符。[a-z] 表示a到z的任意字符。/key /代表则开始。看题目就知道与则函数有关。
bugkuCTF 字符则?
最新发布
qq_44682929的博客
09-09 192
观察一下题目,发现是通过接受一个get型的参数来匹配则表达式拿到flag,下面分析一下该则表达式。我给出的是id=keyakeyaaaakey:/a/akeya!(.*key):表示一个整体,匹配任何以key结尾的字符串。preg_match 函数用于执行一个则表达式匹配。[a-z]:匹配任何包含小写字母a-z的字符串。.{4,7}:匹配任意字符4到7次。[:punct:]:匹配标点符号。.*:匹配任意数量的任意字符。key:匹配字符串key。/i:表示不区分大小写。
BugKu -- 字符则?
小水池
08-12 5052
字符则?       100 字符则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
bugku字符则?
Seaern的博客
08-24 678
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
则表达式匹配各种特殊字符
12-13
写个可以匹配一下各种特殊字符则表达式 ((?=[\x21-\x7e]+)[^A-Za-z0-9]) x21-\x7e]+)[^A-Za-z0-9]) 这个匹配所有键盘上可见的非字母和数字的符号 var patrn = /[`~!@#$%^&*()_\-+=<>?:"{}|,.\/;'\\[\]·~...
则匹配后面非指定字符则 原创
12-09
您可能感兴趣的文章:则表达式匹配任意字符(包括换行符)的写法则表达式匹配不包含某些字符串的技巧Java则多字符串匹配替换则表达式 匹配至少有一个非空白字符并且不超过指定长度匹配任意字符则表达式...
防止xss和sql注入:JS特殊字符过滤
10-27
防止xss和sql注入:JS特殊字符过滤则,需要的朋友可以参考一下
匹配任意字符则表达式写法
09-05
今天在写一个小应用的时候遇到个问题,原本是想捕捉到页面中所有电驴地址,以便迅雷抓取。
BugKu——字符则?小记
H_sfan的博客
08-29 374
这是一个简单题,不过可以用来连连项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的则表达式,显然问题的解决方案就是在地址栏传参,使得id符合则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下...
Bugku 字符则?
weixin_53955759的博客
09-12 243
打开环境如下 是一个则匹配的题目,要求我们通过get传进id的值要符合则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
bugku 字符则? 100
筱阳的博客
07-22 1975
    关键的还是看preg_match中的内容嘛,这里简单讲一下、需要用到的规则 1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“\/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感...
bugku 字符则?则表达式详解
wssmiss的博客
04-17 532
题目 代码分析 highlight_file(filename,return):对文件进行语法高亮显示 filename 要进行高亮处理的php文件路径 return 若为true则返回高亮代码 preg_mach(string a, atring b,array matches):执行匹配则表达式 a是则表达式,b是输入的字符串,matches是被填充为搜索结果, trim() 函数移除字...
bugku字符
L1ni01
11-01 276
直接看题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 再次学习一下 pre_match pre_match函数
字符则?bugku则表达式学习)
hhh
09-05 2357
题目 通过读代码可以看出只要我们构造出符合则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
bugku ctf 字符则?
qq_42777804的博客
08-01 1426
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
Bugku web——字符则?
qq_40481505的博客
09-18 578
打开题目链接,有如下代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM )...
BugkuCTF 字符?则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符则表达式,在CTF比赛中常常会遇到需要处理字符或者利用则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值