CTF-字符?正则?
Posted cxl862002755
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF-字符?正则?相关的知识,希望对你有一定的参考价值。
CTF-字符?正则? 100
这题就考对正则表达式的理解,比较简单直白
通过读代码可以看出只要我们构造出符合正则表达式的字符串通过GET传参传过去就可以看到 key 即 flag
?
分析:
定界符:/和/(一般来说是这两个,其实除了和字母数字其它的只要是成对出现都可以看做定界符,比如##、!!之类的);
?
. (一个点):表示可以匹配任何字符;
?
* :前面的字符重复零次或多次;
?
{n,m} :前面的字符重复4~7次;
?
(反斜线):后面的字符被转义;
?
[a-z] :在a到z中匹配 ;
?
[[:punct:]] :匹配任何标点符号;
?
/i :表示这个正则表达式对大小写不敏感;
?
至此,我们可以对这道题的正则表达式进行构造。
?
例如:keyakeyaaaakey:/a/keya!
或者:keyakeyaaaakey:/a/aakeyb!
有很多只要符合都可以
得到flag
以上是关于CTF-字符?正则?的主要内容,如果未能解决你的问题,请参考以下文章
XCTF-攻防世界CTF平台-Web类——13Web_php_unserialize(php反序列化漏洞绕过__wakeup()函数正则表达式)
XCTF-攻防世界CTF平台-Web类——18favorite_number(命令注入)(php5.5.9整数溢出preg_match正则表达式绕过)
XCTF-攻防世界CTF平台-Web类——18favorite_number(命令注入)(php5.5.9整数溢出preg_match正则表达式绕过)