正则表达式匹配题

mac2022-06-30  106

正则表达式匹配题

 

靶场地址:http://**.**.***.**:8010/re/?id=1

 

<?php $key='flag{********************************}'; $Regular=preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); }

 

代码解释:

preg_match(正则表达式,匹配的字符串)

匹配第一个匹配正则的子字符串,未找到返回0,找到返回1

trim($_GET["id"]) 接受ID传参过来的字符串

 

 

 

if( $Regular ){  die('key: '.$key); }

if (1){}执行;

if(0){}不执行;

die();输出一条消息,并退出当前脚本。

该函数是 exit() 函数的别名。

 

解题思路:本题需要匹配的字符串的字符串符合正则表达式才会返回flag

 

正则表达式解释:

PHP的正则表达式要写在/ /之间。 .:匹配除换行符 \n 之外的任何单字符。 *:匹配前面的子表达式零次或多次。 {n,m}: m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。例如,"o{1,3}" 将匹配 "fooood" 中的前三个o。请注意在逗号和两个数之间不能有空格。 \: 将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。例如, 'n' 匹配字符 'n'。'\n' 匹配换行符。序列 '\\' 匹配 "\",而 '\(' 则匹配 "("。 i:标记指定不区分大小写。

  

/zkaq.*key.{2,9}:\/.*\/(key*key)/i

拆分讲解这个正则表达式

1.

/zkaq.*/:表示”zkaq”后面有0-N个除换行符 \n 之外的任何单字符(N为非负整数)。 zkaq(我可以理解为后面可以没跟着字符)

2.

/key.{2,9}/:表示”key”后面有2-9个除换行符 \n 之外的任何单字符。 keyhello(我可以在”key”后添加2-9个字符)

3.

/ :\/.*\/ /:第一个”:”为字符冒号,”\/”为斜杠”/”的转译,”.*”表示后面有0-N个除换行符 \n 之外的任何单字符(N为非负整数)。 ://(没什么可说的,我可以不添加字符)

4.

/(key*key)/:表示”ke”和”key”之间有0-N个字符”y”(N为非负整数)。 keykey(我可以不添加字符)

组合:

zkaqkeyhello://keykey

Unicode编码一下: 

zkaqkeyhello://keykey

 

 

转载于:https://www.cnblogs.com/sx2960/p/11371898.html

相关资源:JAVA上百实例源码以及开源项目
最新回复(0)