Bugku web——字符?正则?

最新推荐文章于 2024-02-28 14:33:54 发布
原创 最新推荐文章于 2024-02-28 14:33:54 发布 · 645 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

打开题目链接,有如下代码

<?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

函数preg_match功能为用正则表达式匹配字符串,如果匹配成功,返回值1,并把匹配到的值赋值给match,否则返回0。函数trim功能为去掉字符串开头和结尾的空格。


因此此题的目标为构造一个满足正则表达式/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i的字符串id
对其进行分析:

  • 结尾的i表示忽略大小写
  • 多次出现的key表示匹配字符串key
  • .表示匹配除换行符 \n 之外的任何单字符
  • *表示匹配前一个字符0次或多次
  • {4,7}表示匹配前一个字符串至少4次,至多7次
  • :匹配字符:
  • \/匹配字符/
  • (.*key)表示一个子表达式,功能和上文相同
  • [a-z]表示表示匹配小写a-z中的任意一个
  • [:punct:]表示匹配 !"#$%&’()*+,-./:;<=>?@[]^_`{|}~.中的任意一个

根据上面的分析,可以构造id为keyakeyaaaaakey:/a/akeya?,满足上面正则表达式,得到flag
在这里插入图片描述

BugKu -- 字符正则
小水池
08-12 5315
字符正则?       100 字符正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4268
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku - 字符正则
多崎巡礼的博客
09-26 474
这是一道正则匹配题 .                                  匹配除 "\n" 之外的任何单个字符 *                                 匹配它前面的表达式0次或多次,等价于{0,} {4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字...
BugKu——字符正则?小记
H_sfan的博客
08-29 493
这是一个简单题,不过可以用来连连正项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的正则表达式,显然问题的解决方案就是在地址栏传参,使得id符合正则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下正...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1564
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
Bugkuweb 字符正则
qq_26961571的博客
09-08 293
又遇到了无法打开或者是flag坏掉的题目,那么只能打开这道题了。 打开之后发现几行php代码。 查看源代码也没有任何线索。 <?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $ma...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7042
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Mutsa的博客
02-28 2404
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Bugkuweb题解
Lemon's blog
08-21 2728
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 702
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
bugku web-字符正则
weixin_46578840的博客
08-11 140
打开网址 看到 1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感 8.{4-7}代表[0-9]中数字连续出现的次数是4-7次 构造payload:?id=keykeyaaaakey:/a/keya: ...
字符正则bugku正则表达式学习)
hhh
09-05 2461
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
bugku 字符正则
Superpig的博客
11-12 545
分析 就依据题意构造一个符合题意的能够匹配的字符串 解题 要匹配的pattern为/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i 构造payload http://123.206.87.240:8002/web10/?id=keyykeyyyyykey:///1keya.即得key 新姿势 1、preg_match()函数即正则表达式匹配函数 ...
bugku字符正则
L1ni01
11-01 346
直接看题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 再次学习一下 pre_match pre_match函数
bugku 字符正则?题目解析
2201_75327657的博客
04-08 286
keya(此处a数量不限定可以无限可以没有)keyaaaakey:/a/a(同理)keya,.* .代表任意字符*代表匹配前边的字母0次或者多次。\ 此为转义字符本身为/但/为正则开始所以用\代替了。(.*key) 拆开看就行与上面含义相同。刚了解正则函数一串看下来头疼先把它们都拆开一个一个看。.{4,7} {4,7}代表4-7个字符。[a-z] 表示a到z的任意字符。/key /代表正则开始。看题目就知道与正则函数有关。
bugku字符正则
Seaern的博客
08-24 736
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
Bugku 字符正则
weixin_53955759的博客
09-12 337
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
Bugku WEB 字符正则
qq_41696858的博客
07-11 152
<?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 没啥好说的,正则绕过 /key.*key.{4,7}key:.
?: 正则表达式
最新发布
05-24
正则表达式是一种强大的文本处理工具,广泛应用于字符串匹配、查找和替换等场景。Python 的 `re` 模块提供了对正则表达式的支持,使开发者能够轻松实现复杂的文本操作[^1]。 #### 基本概念 正则表达式由字符序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值