bugkuCTFweb字符?正则?
2019-07-29 20:04
99 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/97672377
这道题打开后是一个网页
找到其中的正则表达式:
/key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/
解题
先来基本的知识储备
按照学长的方法,将正则表达式进行拆分
key
.*
key
.{4,7}
key:
/
.
/
(.*key)
[a-z]
[[:punct:]]
key就是普通的字符
.是除了换行的任意字符,假设就是a *匹配0或多个正则表达式,假设有2个
key又是一个普通字符
.{4,7}就是匹配4-7个任意字符(包括4,不包括7),假设有5个a
key普通字符
:又是普通字符
\反斜杠进行转义,此处取/的原意
.任意字符,假设取a
/同上,取/原意
()改变逻辑顺序,此处不影响,按.*key顺序正则匹配
假设两个a和key
[a-z]取a-z中任意一个字符,假设取a
[:punct:]就是特殊字符的意思,[[:punct:]]就是在特殊字符里取一个,假设是;(当然也可以是@#等等)
答案
按上面的分析
keyaakeyaaaaakey:/a/aakeya;
按照正则匹配还可以写出很多的正确url
比如:
keykeyaaaakey:/b/keyb@
最后的url为:
http://123.206.87.240:8002/web10/?id=keyaakeyaaaaakey:/a/aakeya;
成功得到url
相关文章推荐
- Bugku ctf writeup--web进阶-Bugku-cms1
- BugKuCTF WEB flag在index里
- 关于BugkuCTF中web题目的总结
- BugKuCTF(CTF-练习平台)——WEB-矛盾
- ctfbugku 之web
- bugkuCTF Writeup (Web)36-40
- Bugkuctf web cookie欺骗
- Bugkuctf web题---------welcome to bugkuctf
- Bugkuctf web速度要快
- BugKuCTF WEB 输入密码查看flag
- BugKuCTF(CTF-练习平台)——WEB-计算题
- Bugkuctf web 秋名山
- BugkuCTF平台-Web题目笔记
- BugKuCTF(CTF-练习平台)——WEB-SQL注入1
- BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
- BugKuCTF WEB 本地包含
- bugkuCTF Writeup (Web)10-14
- BugKuCTF WEB 变量1
- BugKuCTF WEB 点击一百万次
- 【BugkuCTF】Web--本地包含