菜鸟慢慢爬行-----web(7)

最新推荐文章于 2022-06-26 15:10:20 发布
最新推荐文章于 2022-06-26 15:10:20 发布
阅读量284 收藏
点赞数
分类专栏: ctf 文章标签: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44897902/article/details/102104340
版权
本文深入探讨了正则表达式的应用,特别是在Web安全领域中的关键作用,包括正则表达式的具体语法解析,如何利用正则进行数据匹配与提取,以及在网络安全攻防中的实战案例,如绕过WAF的技巧、木马上传和抓包分析等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BK:正则

``` /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i ``` /i是不区分大小写,然后去掉两条/ 剩下 
key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]

key:就是key
.:就是任意字母
*key:就是key
.{4,7}:就是任意字母匹配4-7次
key就是key
:就是:
/就是/
(.*key)就是key
[a-z]:任意字母
[[:punct:]]是匹配任意符号(在线测试工具中可有:]能过,但是实际上只要是符号都可以)
所以综合起来就是:id=keyakeyaaaaakey:/a/keya:]

BK:你从哪里来:

bp修改 Referer:https://www.google.com

BK:求getshell

一句话木马写好,文件上传抓包: 需要修改 请求头里面的Content-Type字段,大小写绕过: mULtipart/form-data; 扩展名filename:3.php5 Content-Type:image/png 文件拓展名可以是:php2, php3, php4, php5,phps, pht, phtm, phtml 只有php5才能过waf;

在这里插入图片描述
在这里插入图片描述
得到flag

BK:点了login咋没反应
扫目录出来一个flag.php,空白页,没什么用
然后提示说hint
在url后面加一个?hint=0
出来源码:由于KEY是后面定义的,所有此时cookie的key应该为空,又是反序列,所以是:s:0:""
源码为:

 <?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
    show_source(__FILE__);
}
elseif (unserialize($cookie) === "$KEY")
{   
    echo "$flag";
}
else {
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
<link rel="stylesheet" href="admin.css" type="text/css">
</head>
<body>
<br>
<div class="container" align="center">
  <form method="POST" action="#">
    <p><input name="user" type="text" placeholder="Username"></p>
    <p><input name="password" type="password" placeholder="Password"></p>
    <p><input value="Login" type="button"/></p>
  </form>
</div>
</body>
</html>

<?php
}
$KEY='ISecer:www.isecer.com';
?>
菜鸟慢慢爬行-----web(5)
weixin_44897902的博客
09-08 853
攻防世界 ics-07 一个管理系统,和之前做过的一道有点像,但是又不一样; 随便点击,发现这道题目已经将该修复的修复了 仍然随便点击,点到项目管理,得到第一个提示:查看源码,然后发现view-source.php 访问得到源码,如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"&g...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 7195
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
Bugku 字符?正则?
weixin_53955759的博客
09-12 332
打开环境如下 是一个正则匹配的题目,要求我们通过get传进id的值要符合正则匹配的要求 下面是这一题里面遇到的字符意思 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i key:没有意义,普通字符 .*key:对key进行贪婪匹配,如aaakey,abcdkey都会被匹配成key .{4,7}:最少匹配 4次且最多匹配 7 次,但是前面有了“.”,所以完整意义是最少匹配 4次且最多匹配 7 次任意字符。 key::都是普通字符 \/:标记
正则
ctf_htj的专栏
12-20 937
正则 一 VI中如何使用正则表达式 使用正则表达式的命令最常见的就是/ (搜索)命令。其格式如下: /正则表达式 另一个很有用的命令就是 :s(替换)命令,将第一个//之间的正则表达式替换成第二个//之间的字符串。 :s/正则表达式/替换字符串/选项 二、元字符 元字符是具有特殊意义的字符。使用元字符可以表达任意字符、行首、行 尾、某几个字符等意义。 元字符一览
bugkuCTFweb字符?正则?
你的小粉丝的博客
07-29 1557
这道题打开后是一个网页 找到其中的正则表达式: /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/ 解题 先来基本的知识储备 按照学长的方法,将正则表达式进行拆分 key .* key .{4,7} key: / . / (.*key) [a-z] [[:punct:]] key就是普通的字符 .是除了换行的任意字符,假设就是a *匹配0或多个正则...
php正则过滤替换标点符号
Websites
04-08 780
function getEregWord($word, $type = '') { // Filter 英文标点符号 $word = preg_replace("/[[:punct:]]/i", $type, $word); // Filter 中文标点符号 mb_regex_encoding('utf-8'); $char = "。、!?:;﹑•"…‘’“”〝〞∕¦‖— 〈〉﹞﹝「」‹›〖〗】【»«』『〕〔》《﹐¸﹕︰﹔!¡?¿﹖﹌﹏﹋'´ˊˋ―﹫︳︴¯_ ̄﹢﹦..
php正则替换字符串为空格,PHP将标点符号正则替换为空格
weixin_42511491的博客
04-02 396
本文主要介绍PHP实现将标点符号正则替换为空格的方法,结合实例形式分析了php针对符号的正则匹配相关操作技巧,需要的朋友可以参考下,希望能帮助到大家。$character = "!@#$%^&*中'文中'文中'文().,<>|[]'\":;}{-_+=?/abcdefgh中'文ijklmnopqrstuvwx中'文yzABCDEFGHI中文JKLMNOPQRSTUVWXYZ~`...
中国菜刀远程webshell管理工具
lz2738488321的专栏
04-10 8225
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真
软件建模基础
weixin_42715287的博客
08-03 3058
摘录自某PPT 文章目录软件建模基础0 软件质量属性0.1 如何评价代码质量0.2 软件质量属性1 面向对象1.0 面向对象知识点1.1 面向对象四大特性1.1 (封装)1.1 (抽象)1.1 (继承)1.1 (多态)1.2 面向对象 VS 面向过程1.3 OOA、OOD、OOP1.3 面向对象设计1.4 接口 VS 抽象类1.5 基于接口而非实现编程1.6 多用组合少用继承1.7 贫血模型 VS 充血模型2 设计原则、设计模式、编程规范、重构2.1 设计原则2.2 设计模式2.2 设计模式 —— 创建.
数据分析思维扫盲
weixin_43320465的博客
01-14 1万+
知识来源:接地气学堂1 前言 行文之初衷,建立知识树,因而不易速读,请君悉知。宜为工具书,按索引取之。独学而无友,必孤陋寡闻,请君赐教,不吝感激。循序图之, 数据分析介绍前言一、基本认识1. 数据分析定义2. 需求层的工作概述3.数据层工作概述4.分析层工作概述5.输出层工作概述7.技术与能力其他概念数据赋能数据产品二.数据分析可以解决问题类型:1.“是多少”问题的解决思路2.“是什么”问题的解决方法3.“为什么”问题的解决方法4.“会怎样”问题的解决方法5.属于“怎么做”的方法总结三.数据分析思路如何
BugKuCtf中套路满满的题-------字符?正则
qq_42133828的博客
01-27 786
这道题说实话,我是不会的,,,,因为我对php函数中的正则函数preg_match()不太熟,但俗话说:哪里不会点哪里--- 所以,在我搜索其他博客后,也算是弄懂了preg_match函数内匹配的东西了: &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_mat...
ctfshow(刷题经历)
qq_62046696的博客
06-26 1755
1、打开以后看见filename=后面感觉是一个base64编码,接着解码一下,发现等于keys.txt,通常的源文件应该是index.php2、对index.php进行base64编码并作为新的filename的参数3、查看源文件,其里line变量起到控制行数的作用: http://114.67.246.176:13972/index.php?line=1&filename=aW5kZXgucGhw发现爆出了第一行隐含的代码,4、编写python脚本,查看全部源码 这样代码就出来了下图:5、分析PH
正则表达式求解
qq_33505576的博客
07-19 355
1.概述 正则表达式的基础知识在互联网上已经出了很多教程,这里不作细致阐述,有兴趣的同学可以去以下站点学习: 1.菜鸟教程:https://www.runoob.com/regexp/regexp-syntax.html 2.博客:https://www.cnblogs.com/zery/p/3438845.html 以上教程都说的挺好的,看了以后能帮助你理解正则的相关知识点。 此篇文章的重点是教...
BugKu -- 字符?正则?
小水池
08-12 5299
字符?正则?       100 字符?正则? http://120.24.86.145:8002/web10/ 打开链接是一段代码 &lt;?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...
正则匹配
qq_44813849的博客
07-29 1930
正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。 常见的正则匹配字符 “ ^ ” :匹配输入字符串开始的位置。 “ . ” :匹配任意字符,除了换行符。要匹配 . ,请使用\. “ […]”:匹配括号中的任一个,例如[amk]匹配’a’,‘m’...
2016风云杯大学生信安大赛 WriteUp
Bendawang's Blog
05-15 1万+
2016风云杯大学生信安大赛
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
bugku 字符?正则?
rommel的博客
08-28 2840
highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){    die('key is: '
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1493
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
ARM Cortex-M3 权威指南:菜鸟基础篇
Cortex-M3 权威指南 本资源指南着重介绍 Cortex-M3 微控制器的设计、架构、编程和应用,旨在帮助读者快速掌握 Cortex-M3 的知识和技能。 **Cortex-M3 概述** Cortex-M3 是 ARM 公司推出的 32 位微控制器架构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值