bugku之字符?正则?

最新推荐文章于 2024-11-15 22:11:35 发布
最新推荐文章于 2024-11-15 22:11:35 发布
阅读量736 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Seaern/article/details/100049862
本文解析了一个PHP脚本中使用的正则表达式,详细解释了preg_match函数的工作原理,包括pattern参数、subject参数和匹配标志。通过实例展示了如何构造特定的字符串来触发预设的响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接

提示:

 <?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

preg_match:执行匹配正则表达式

preg_match(pattern,subject, m a t c h e s , matches, matches,flag)

pattern指的是要搜索的模式,subject指的是输入字符串

trim() 函数移除字符串两侧的空白字符或其他预定义字符。

  • . 是匹配除换行符以外的任意单个字符

  • **是匹配位于“*”之前的字符或子模式的0次或多次出现

    所以可以构造keykey

  • {4,7}是按最少四次最多七次来进行匹配,也就是匹配长度为5~8的字符串

    所以构造keykey*****(或别的只要达到要求)

  • \表示位于\之后的为转义字符

    所以构造key:/a/(或别的,例如key:/5/)

  • [a-z]字符范围,匹配指定范围内的任何字符

    所以构造keya

  • [:punct:]表示任意标点符号

  • /i代表大小写不敏感

所以可以构造
?id=keykey11111key:/5/keya=
得到flag

BugKu -- 字符正则
小水池
08-12 5316
字符正则?       100 字符正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
Bugku ——ereg正则截断 真•小白理解 与strlen函数问题
Shen__Kong的博客
09-24 1086
Bugku ——ereg函数绕过与strlen函数问题 题目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问题。 这题很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
Bugku 字符正则
weixin_53955759的博客
09-12 337
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
BugKu——字符正则?小记
H_sfan的博客
08-29 493
这是一个简单题,不过可以用来连连正项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的正则表达式,显然问题的解决方案就是在地址栏传参,使得id符合正则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下正...
bugku字符正则
L1ni01
11-01 346
直接看题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 再次学习一下 pre_match pre_match函数
bugku 字符正则
Superpig的博客
11-12 545
分析 就依据题意构造一个符合题意的能够匹配的字符串 解题 要匹配的pattern为/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i 构造payload http://123.206.87.240:8002/web10/?id=keyykeyyyyykey:///1keya.即得key 新姿势 1、preg_match()函数即正则表达式匹配函数 ...
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符正则相关的...
bugku ereg正则%oo截断
qq_42777804的博客
08-06 1272
if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) &...
【CTF bugku 秋名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3562
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7042
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku - 字符正则
多崎巡礼的博客
09-26 474
这是一道正则匹配题 .                                  匹配除 "\n" 之外的任何单个字符 *                                 匹配它前面的表达式0次或多次,等价于{0,} {4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字...
bugku 字符正则
rommel的博客
08-28 2844
highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){    die('key is: '
Bugku CTF_Web——字符正则
最新发布
weixin_71914594的博客
11-15 493
【代码】Bugku CTF_Web——字符正则
Bugku web——字符正则
qq_40481505的博客
09-18 645
打开题目链接,有如下代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM )...
字符正则bugku正则表达式学习)
hhh
09-05 2461
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
bugku 字符正则? 100
欢迎光临
07-22 2039
    关键的还是看preg_match中的内容嘛,这里简单讲一下、需要用到的规则 1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“\/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感...
bugkuCTF 字符正则
qq_44682929的博客
09-09 342
观察一下题目,发现是通过接受一个get型的参数来匹配正则表达式拿到flag,下面分析一下该正则表达式。我给出的是id=keyakeyaaaakey:/a/akeya!(.*key):表示一个整体,匹配任何以key结尾的字符串。preg_match 函数用于执行一个正则表达式匹配。[a-z]:匹配任何包含小写字母a-z的字符串。.{4,7}:匹配任意字符4到7次。[:punct:]:匹配标点符号。.*:匹配任意数量的任意字符。key:匹配字符串key。/i:表示不区分大小写。
Bugku_字符正则
weixin_43749601的博客
10-21 367
<?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 通过分析代码可知,只要输入的id符合正则匹配,就可以得到fl..
C#字符串与正则表达式应用详解
C# 字符串和正则表达式是处理文本数据的常用工具,在.NET框架中,C#提供了一系列处理字符串和正则表达式的类和方法。字符串是字符的序列,用于表示文本信息;而正则表达式是一种强大的文本处理工具,它定义了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值