Bugku web——字符?正则?

最新推荐文章于 2025-02-13 22:59:02 发布
最新推荐文章于 2025-02-13 22:59:02 发布
阅读量639 收藏 1
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40481505/article/details/100979896
版权

打开题目链接,有如下代码

<?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ 
  die('key is: '.$key);
}
?>

函数preg_match功能为用正则表达式匹配字符串,如果匹配成功,返回值1,并把匹配到的值赋值给match,否则返回0。函数trim功能为去掉字符串开头和结尾的空格。


因此此题的目标为构造一个满足正则表达式/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i的字符串id
对其进行分析:

  • 结尾的i表示忽略大小写
  • 多次出现的key表示匹配字符串key
  • .表示匹配除换行符 \n 之外的任何单字符
  • *表示匹配前一个字符0次或多次
  • {4,7}表示匹配前一个字符串至少4次,至多7次
  • :匹配字符:
  • \/匹配字符/
  • (.*key)表示一个子表达式,功能和上文相同
  • [a-z]表示表示匹配小写a-z中的任意一个
  • [:punct:]表示匹配 !"#$%&’()*+,-./:;<=>?@[]^_`{|}~.中的任意一个

根据上面的分析,可以构造id为keyakeyaaaaakey:/a/akeya?,满足上面正则表达式,得到flag
在这里插入图片描述

BugKu -- 字符正则
小水池
08-12 5296
字符正则?       100 字符正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4154
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku - 字符正则
多崎巡礼的博客
09-26 465
这是一道正则匹配题 .                                  匹配除 "\n" 之外的任何单个字符 *                                 匹配它前面的表达式0次或多次,等价于{0,} {4,7}                           最少匹配 4 次且最多匹配 7 次,结合前面的 . 也就是匹配 4 到 7 个任意字...
BugKu——字符正则?小记
H_sfan的博客
08-29 472
这是一个简单题,不过可以用来连连正项表达,小白所写,大佬见谅 进入链接 由代码知这是可以通过GET传参得到Flag(就是在地址栏操作),我们来看看题目的问题 /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i 典型的正则表达式,显然问题的解决方案就是在地址栏传参,使得id符合正则表达式,即可得到flag 由于我这篇是新手食用篇,所以,我在此介绍一下正...
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1556
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
Bugkuweb 字符正则
qq_26961571的博客
09-08 288
又遇到了无法打开或者是flag坏掉的题目,那么只能打开这道题了。 打开之后发现几行php代码。 查看源代码也没有任何线索。 <?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $ma...
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
Mutsa的博客
02-28 2318
BugKu CTF——[WEB]Whois(HackINI-2022原题)WP
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6963
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTFWeb-Python爬虫入门——Bugku秋名山车神
qq_30618989的博客
02-13 892
那么总体的思路就是,先发送get请求给环境,然后找到表达式所对应的区域,把表达式提取出来(可以用re或者Beautifulsoup),然后计算表达式的值,再post请求给环境即可(用Python自带的eval()函数即可计算)。Python基本语法知识,Python正则表达式(re模块)或者BeautifulSoup模块,Python的requests模块,HTTP相关知识(get请求,post请求,sessions或cookies)要想识别表达式,我们就要先知道表达式在网页源代码中的哪个位置。
Bugkuweb题解
Lemon's blog
08-21 2704
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku web-字符正则
weixin_46578840的博客
08-11 133
打开网址 看到 1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感 8.{4-7}代表[0-9]中数字连续出现的次数是4-7次 构造payload:?id=keykeyaaaakey:/a/keya: ...
字符正则bugku正则表达式学习)
hhh
09-05 2442
题目 通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag 通过这道题看了很多正则表达式的语法规则…… --------------------------------------------------------------------------------------------------------------------...
bugku 字符正则
Superpig的博客
11-12 537
分析 就依据题意构造一个符合题意的能够匹配的字符串 解题 要匹配的pattern为/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i 构造payload http://123.206.87.240:8002/web10/?id=keyykeyyyyykey:///1keya.即得key 新姿势 1、preg_match()函数即正则表达式匹配函数 ...
bugku字符正则
L1ni01
11-01 340
直接看题 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 再次学习一下 pre_match pre_match函数
bugku 字符正则?题目解析
2201_75327657的博客
04-08 276
keya(此处a数量不限定可以无限可以没有)keyaaaakey:/a/a(同理)keya,.* .代表任意字符*代表匹配前边的字母0次或者多次。\ 此为转义字符本身为/但/为正则开始所以用\代替了。(.*key) 拆开看就行与上面含义相同。刚了解正则函数一串看下来头疼先把它们都拆开一个一个看。.{4,7} {4,7}代表4-7个字符。[a-z] 表示a到z的任意字符。/key /代表正则开始。看题目就知道与正则函数有关。
bugku字符正则
Seaern的博客
08-24 729
题目链接 提示: <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ ...
Bugku 字符正则
weixin_53955759的博客
09-12 332
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
Bugku WEB 字符正则
qq_41696858的博客
07-11 148
<?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 没啥好说的,正则绕过 /key.*key.{4,7}key:.
%EF%BC%8C%E5%8F%91%E7%8E%B0%E4%B8%80%E6%AE%B5js%E4%BB%A3%E7%A0%81%EF%BC%8C%E8%8B%A5r%E5%80%BC%E4%B8%BA%7Bcode%3A+%27bugku10000%27%7D%EF%BC%8C%E5%88%99%E4%BC%9A%E8%BF%94%E5%9B%9E%E9%94%99%E8%AF%AF%5Cn%5Cn%7B+%E9%80%9A%E8%BF%87%E8%BF%99%E4%B8%80%E5%8F%A5%E2%80%9Cwindow.location.href+%3D+%27success.php%3Fcode%3D%27%2Br.code%3B%E2%80%9D%EF%BC%8C%E5%8F%AF%E4%BB%A5%E5%88%A4%E6%96%AD%E7%BD%91%E9%A1%B5%E5%B0%86%E8%B7%B3%E8%BD%AC%E5%88%B0%E4%BB%A5code%E4%BD%9C%E4%B8%BA%E5%8F%82%E6%95%B0%E7%9A%84success.php%E9%A1%B5%E9%9D%A2%E3%80%82%E5%85%B6%E4%B8%ADcode%E7%9A%84%E5%80%BC%E6%9D%A5%E8%87%AA%E4%BA%8Evar+r+%3D+%7Bcode%3A+%27bugku10000%27%7D%E3%80%82%5Cn%5Cn%C2%A0%C2%A0%C2%A0%C2%A0+%E8%87%B3%E6%AD%A4%EF%BC%8C%E5%8F%AF%E4%BB%A5%E8%80%83%E8%99%91%E7%94%A8burp%E8%BF%9B%E8%A1%8C%E7%88%86%E7%A0%B4%E3%80%82%E4%BD%86%E9%80%9A%E8%BF%87%E7%AC%AC%E4%B8%80%E6%AC%A1%E7%88%86%E7%A0%B4%E8%BF%87%E7%A8%8B%E4%B8%AD%E6%89%80%E4%BB%A5%E8%BF%94%E5%9B%9E%E9%A1%B5%E9%9D%A2%E9%95%BF%E5%BA%A6%E4%B8%80%E8%87%B4%EF%BC%8C%E5%8F%AF%E4%BB%A5%E5%88%A4%E6%96%ADcode%E5%80%BC%E7%9A%84%E9%95%BF%E5%BA%A6%E4%B8%8E%27bugku10000%27%E7%9B%B8%E5%90%8C%EF%BC%8C%E4%B9%9F%E6%98%AF10%E3%80%82%E8%80%83%E8%99%91%E5%88%B0%E5%AF%B9%E4%BA%8E10%E4%B8%AA%E5%AD%97%E7%AC%A6%E9%95%BF%E5%BA%A6%E8%BF%9B%E8%A1%8C%E7%88%86%E7%A0%B4%E9%9C%80%E8%A6%81%E7%9A%84%E6%97%B6%E9%97%B4%E5%A4%AA%E9%95%BF%EF%BC%8C%E5%9B%A0%E6%AD%A4%E7%8E%B0%E5%9C%A8%E4%BB%A5code%E4%B8%BA%E5%8F%82%E6%95%B0%E7%88%86%E7%A0%B4%E6%98%AF%E4%B8%8D%E5%8F%AF%E8%A1%8C%E7%9A%84%E3%80%82%5Cn%5Cn%C2%A0%C2%A0%C2%A0+%E5%9B%A0%E4%B8%BAcode%E6%98%AFsuccess.php%E9%A1%B5%E9%9D%A2%E7%9A%84%E5%8F%82%E6%95%B0%EF%BC%8C%E5%9B%A0%E6%AD%A4%E5%9C%A8%E7%99%BB%E5%BD%95%E9%A1%B5%E9%9D%A2%E5%BD%93%E4%BD%BF%E7%94%A8%E6%AD%A3%E7%A1%AE%E5%AF%86%E7%A0%81%E6%97%B6%EF%BC%8Ccode%E7%9A%84%E5%80%BC%EF%BC%88r.code%EF%BC%89%E5%BA%94%E8%AF%A5%E4%B8%8E%27bugku10000%27%E4%B8%8D%E5%90%8C%EF%BC%8C%E8%BF%9B%E8%80%8Cr%E7%9A%84%E5%80%BC%E4%B9%9F%E4%B8%8E%7Bcode%3A+%27bugku10000%27%7D%E4%B8%8D%E5%90%8C%E3%80%82%5Cn%5Cn%C2%A0%C2%A0%C2%A0%C2%A0+%E4%B9%9F%E5%B0%B1%E6%98%AF%E8%AF%B4%EF%BC%8C%E5%A6%82%E6%9E%9C%E6%88%91%E4%BB%AC%E8%BE%93%E5%85%A5%E6%AD%A3%E7%A1%AE%E7%9A%84%E5%AF%86%E7%A0%81%EF%BC%8C%E8%BF%94%E5%9B%9E%E9%A1%B5%E9%9D%A2%E7%9A%84r%E5%B0%86%E4%B8%8D%E6%98%AF%7Bcode%3A+%27bugku10000%27%7D%E3%80%82%5Cn%5Cn%C2%A0%C2%A0%C2%A0+%E5%9B%A0%E6%AD%A4%E5%8F%AF%E4%BB%A5%E5%9C%A8burp%E7%9A%84intruder%E7%88%86%E7%A0%B4%E6%A8%A1%E5%9D%97%E4%B8%AD%EF%BC%8C%E4%BD%BF%E7%94%A8%7Bcode%3A+%27bugku10000%27%7D%E5%AF%B9%E8%BF%94%E5%9B%9E%E5%8C%85%E5%86%85%E5%AE%B9%E8%BF%9B%E8%A1%8C%E7%AD%9B%E9%80%89%E3%80%82%E6%89%BE%E5%88%B0%E8%BF%94%E5%9B%9E%E5%8C%85%E4%B8%8D%E5%90%AB%E6%9C%89%7Bcode%3A+%27bugku10000%27%7D%E7%9A%84%EF%BC%8C%E5%B0%B1%E5%8F%AF%E8%83%BD%E6%98%AF%E4%BD%BF%E7%94%A8%E6%AD%A3%E7%A1%AE%E7%9A%84%E5%AF%86%E7%A0%81%E3%80%82%7D
最新发布
05-06
3. 添加正则表达式过滤器来排除含有指定字符串的响应。例如,在 Options -> Grep - Match 中定义一个模式 `/{"code":"bugku10000"}/g` 来标记所有包含该字段的响应[^2]。 4. 利用负向条件过滤掉这些已知结果,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值