bugkuCTFweb字符?正则?

这道题打开后是一个网页
找到其中的正则表达式：
/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/

解题

先来基本的知识储备


按照学长的方法，将正则表达式进行拆分
key
.*
key
.{4,7}
key:
/
.
/
(.*key)
[a-z]
[[:punct:]]

key就是普通的字符
.是除了换行的任意字符，假设就是a *匹配0或多个正则表达式，假设有2个
key又是一个普通字符
.{4,7}就是匹配4-7个任意字符(包括4，不包括7)，假设有5个a
key普通字符
:又是普通字符
\反斜杠进行转义，此处取/的原意
.任意字符，假设取a
/同上，取/原意
()改变逻辑顺序，此处不影响，按.*key顺序正则匹配
假设两个a和key
[a-z]取a-z中任意一个字符，假设取a
[:punct:]就是特殊字符的意思，[[:punct:]]就是在特殊字符里取一个，假设是;(当然也可以是@#等等)

答案

按上面的分析
keyaakeyaaaaakey:/a/aakeya;
按照正则匹配还可以写出很多的正确url
比如：
keykeyaaaakey:/b/keyb@

最后的url为:
http://123.206.87.240:8002/web10/?id=keyaakeyaaaaakey:/a/aakeya;
成功得到url