标签:表示 字符 匹配 正则表达式 练习 key 靶场 任意
靶场代码
-
<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); }
可以看到,代码的意思是通过读取get的id值判断是否满足正则表达式,满足则返回flag
正则表达式使用函数举例
preg_match()函数 用于执行一个正则表达式匹配。
preg_match_all()函数 用于执行一个全局正则表达式匹配。
preg_replace函数 执行一个正则表达式的搜索和替换
该正则表达式中涉及语法:
. =>通配符[代表任意字符][不匹配换行]* =>匹配零次或多次{n,m} =>限定符,例:0{2,4} 最少匹配两个0最多匹配4个0\ =>转义字符,将字符转为纯文本() =>类似数学 属于一个整体,标记一个子表达式的开始和结束位置。/i =>不区分正则表达式大小写
分析:
/zkaq >表示zkaq.* >表示任意字符的0次或多次key >表示key.{2,9} >表示任意字符的2到9次: >表示:\/ >表示/.* >表示任意字符的0次或多次\/ >表示/(key*key) >表示ke y的0次或多次 key/i >表示不区分大小写
经过分析发现,zkaq是一定要存在的,随后.可以不写或者填写任意字符多次,key保留不变,.{2,9}表示随意字符填写2-9次,:不变,\/ >代表/,.可以不写或者填写任意字符多次,(key*key)中注意只有y是可以0次或者多次填写,最后/i表示不区分大小写
所以得出结论,url可以填写为http://b-regex-1s.lab.aqlab.cn/?id=zkaqkey111://kekey
最后得出
key: flag{regular_god_code}
标签:表示,字符,匹配,正则表达式,练习,key,靶场,任意 来源: https://www.cnblogs.com/yukari-/p/15176073.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。