当前位置：首页 > news >正文

CTF网络安全大赛web题目：字符？正则？

news 2025/5/30 11:49:26

题目来源于：bugku
题目难度：难
题目描　　述: 字符？正则？

题目htmnl源代码：

<code><span style="color: #000000">
<span style="color: #0000BB">&lt;?php&nbsp;<br />highlight_file</span><span style="color: #007700">(</span><span style="color: #DD0000">'2.php'</span><span style="color: #007700">);<br /></span><span style="color: #0000BB">$key</span><span style="color: #007700">=</span><span style="color: #DD0000">'flag{********************************}'</span><span style="color: #007700">;<br /></span><span style="color: #0000BB">$IM</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">preg_match</span><span style="color: #007700">(</span><span style="color: #DD0000">"/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i"</span><span style="color: #007700">,&nbsp;</span><span style="color: #0000BB">trim</span><span style="color: #007700">(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"id"</span><span style="color: #007700">]),&nbsp;</span><span style="color: #0000BB">$match</span><span style="color: #007700">);<br />if(&nbsp;</span><span style="color: #0000BB">$IM&nbsp;</span><span style="color: #007700">){&nbsp;<br />&nbsp;&nbsp;die(</span><span style="color: #DD0000">'key&nbsp;is:&nbsp;'</span><span style="color: #007700">.</span><span style="color: #0000BB">$key</span><span style="color: #007700">);<br />}<br /></span><span style="color: #0000BB">?&gt;</span>
</span>
</code>

题目的php代码：

 <?php 
highlight_file('2.php');
$key='flag{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ die('key is: '.$key);
}
?>

这段 PHP 代码试图执行几个任务，但其中有一些错误和不明确的正则表达式模式。我将逐一解释代码的各个部分，并指出其中的问题。

highlight_file('2.php');

这行代码将尝试显示 2.php 文件的源代码。如果 2.php 文件存在并且服务器配置允许，那么你将看到它的内容。

$key='flag{********************************}';

这里定义了一个变量 $key，其值是一个字符串，其中 "flag{" 后跟了一些星号（*），可能代表某种隐藏或占位的内容。

正则表达式和 preg_match

正则表达式 "/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i" 试图匹配某个特定的模式，但存在一些问题：

* 它试图匹配字符串中包含多次出现的 `"key"`，但这可能不是预期的行为。
* `{4,7}` 通常用于指定前面的字符或组出现的次数范围，但在这里它被放置在了 `"key"` 后面，这可能不是预期的使用方式。
* `\/.\/` 似乎试图匹配一个斜杠（`\/`），后跟任何字符（`.`），再后跟另一个斜杠。但通常，在 PHP 字符串中，反斜杠（`\`）是一个转义字符，所以 `\/` 实际上只匹配一个斜杠（`/`）。
* `(.*key)` 捕获了以 `"key"` 结尾的任意字符序列，但前面的模式似乎并没有为此捕获组提供明确的上下文。
* `[a-z][[:punct:]]` 匹配一个小写字母后跟一个标点符号字符，但这也可能不是预期的行为。
* `i` 标志表示正则表达式应该不区分大小写，但在这个特定的正则表达式中，它可能不是必需的，因为所有的字符都是小写或已转义的。

preg_match 函数调用

preg_match 函数试图在 trim($_GET["id"]) 的结果中查找与正则表达式匹配的内容。如果找到匹配项，$IM 将被设置为 1（表示成功匹配），并且 $match 数组将包含匹配的结果。

条件语句

如果 $IM 为真（即找到了匹配项），则执行 die('key is: '.$key);，这将终止脚本并输出一个包含 $key 变量值的消息。但是，由于 $key 的值已经被硬编码为 'flag{********************************}'，并且与正则表达式匹配的结果无关，因此这个消息将总是显示相同的 key 值，无论是否找到了匹配项。

总结：

这段代码可能试图通过某种方式验证或提取来自 URL 参数 id 的特定信息，但正则表达式可能不正确或不符合预期。
由于 $key 的值被硬编码为固定的字符串，因此无论是否找到匹配项，输出的 key 值都将相同。
如果你的目的是基于 URL 参数 id 的内容来动态地设置 $key 的值，那么你需要修改正则表达式和后续的逻辑以正确地提取和处理这些信息。

下面我们开始解答题目：

屏幕截图 2024-05-19 003017.png

直接Get传参输入“?id=key4444key5555555key:/3/155465keyk;”即可获取到flag

原文链接： CTF网络安全大赛web题目：字符？正则？ - [红客网]网络编程与渗透技术笔记

红客网：blog.hongkewang.cn

CTF网络安全大赛web题目：字符？正则？

题目来源于：bugku 题目难度：难题目描　　述: 字符？正则？ 题目htmnl源代码： <code><span style"color: #000000"> <span style"color: #0000BB"><?php <br />highl…...

编程日记 2024/5/25 17:17:33

Linux——Docker容器虚拟化平台

安装docker 安装 Docker | Docker 从入门到实践https://vuepress.mirror.docker-practice.com/install/ 不需要设置防火墙 docker命令说明 docker images #查看所有本地主机的镜像 docker search 镜像名 #搜索镜像 docker pull 镜像名 [标签] #下载镜像&…...

编程日记 2024/5/25 17:16:32

attention multi-head attention pytorch代码实现 import math import torch from torch import nn import torch.nn.functional as Fclass MultiHeadAttention(nn.Module):def __init__(self, heads8, d_model128, droput0.1):super().__init__()self.d_model d_model # 12…...

编程日记 2024/5/25 17:15:31

运用HTML、CSS设计Web网页——“西式甜品网”图例及代码

目录一、效果展示图二、设计分析 1.整体效果分析 2.头部header模块效果分析 3.导航及banner模块效果分析 4.分类classify模块效果分析 5.产品展示show模块效果分析 6.版权banquan模块效果分析三、HTML、CSS代码分模块展示 1. 头部header模块代码 2.导航及bann…...

编程日记 2024/5/25 17:13:29

大语言模型是通用人工智能的实现路径吗？【文末有福利】

相关说明这篇文章的大部分内容参考自我的新书《解构大语言模型：从线性回归到通用人工智能》，欢迎有兴趣的读者多多支持。关于大语言模型的内容，推荐参考这个专栏。内容大纲相关说明一、哲学与人工智能二、内容简介三、书籍简介与福利粉…...

编程日记 2024/5/25 17:12:28

c语言——宏offsetof

1.介绍 ！！！ offsetof 是一个宏 2.使用举例结构体章节的计算结构体占多少字节需要先掌握（本人博客结构体篇章中已经讲解过） 计算结构体中某变量相对于首地址的偏移，并给出说明首先，结构体首个…...

编程日记 2024/5/25 17:11:27

C#串口通信-串口相关参数介绍

串口通讯(Serial Communication)，是指外设和计算机间，通过数据信号线、地线等，按位进行传输数据的一种双向通讯方式。串口是一种接口标准，它规定了接口的电气标准，没有规定接口插件电缆以及使用的通信协议&#xff0c…...

编程日记 2024/5/25 17:10:25

节省时间与精力：用BAT文件和任务计划器自动执行重复任务

文章目录 1.BAT文件详解2. 经典BAT文件及使用场景3. 使用方法4. 如何设置BAT文件为定时任务5. 实例应用：自动清理临时文件 BAT文件，也就是批处理文件，是一种在Windows操作系统中自动执行一系列命令的文本文件。这些文件的扩展名为 .bat。通过…...

编程日记 2024/5/25 17:09:24

一年前的Java作业，模拟游戏玩家战斗

说明：一年前写的作业，感觉挺有意思的，将源码分享给大家。刚开始看题也觉得很难，不过写着写着思路更加清晰，发现也没有想象中的那么难。一、作业题目描述： 题目：模拟游戏玩家战斗 1.1 基础功…...

编程日记 2024/5/25 17:08:23

C++ 学习关于引用

🙋本文主要讲讲C的引用是基础入门篇~ 本文是阅读C Primer 第五版的笔记 🌈 关于引用几个比较重要的点 🌿引用相当于为一个已经存在的对象所起的另外一个名字 🌞 定义引用时，程序把引用和它的初始值绑定（b…...

编程日记 2024/5/25 17:05:20

BERT ner 微调参数的选择

针对批大小和学习率的组合进行收敛速度测试，结论： 相同轮数的条件下，batchsize-32 相比 batchsize-256 的迭代步数越多，收敛更快批越大的话，学习率可以相对设得大一点画图代码（deepseek生成）…...

编程日记 2024/5/25 17:04:19

【MySQL精通之路】系统变量-持久化系统变量

MySQL服务器维护用于配置其操作的系统变量。系统变量可以具有影响整个服务器操作的全局值，也可以具有影响当前会话的会话值，或者两者兼而有之。许多系统变量是动态的，可以在运行时使用SET语句进行更改，以影响当前服务器实例的…...

编程日记 2024/5/25 17:03:18

fdk-aac将aac格式转为pcm数据

int sampleRate 44100; // 采样率int sampleSizeInBits 16; // 采样位数，通常是16int channels 2; // 通道数，单声道为1，立体声为2FILE *m_fd NULL;FILE *m_fd2 NULL;HANDLE_AACDECODER decoder aacDecoder_Open(TT_MP4_ADTS, 1);if (!…...

编程日记 2024/5/25 17:02:17

【C语言深度解剖】(15)：动态内存管理和柔性数组

🤡博客主页：醉竺 🥰本文专栏：《C语言深度解剖》 😻欢迎关注：感谢大家的点赞评论关注，祝您学有所成！ ✨✨💜💛想要学习更多C语言深度解剖点击专栏链接查看&…...

编程日记 2024/5/25 17:01:16

力扣每日一题 5/25

题目： 给你一个下标从 0 开始、长度为 n 的整数数组 nums ，以及整数 indexDifference 和整数 valueDifference 。你的任务是从范围 [0, n - 1] 内找出 2 个满足下述所有条件的下标 i 和 j ： abs(i - j) > indexDifference 且abs(nums…...

编程日记 2024/5/25 17:00:14

（1）无线电失控保护（一）

文章目录前言 1 何时触发失控保护 2 将会发生什么 3 接收机配置...

编程日记 2024/5/25 16:59:14

基于51单片机的多功能万年历温度计—可显示农历

基于51单片机的万年历温度计 （仿真＋程序＋原理图＋设计报告） 功能介绍具体功能： 本设计基于STC89C52（与AT89S52、AT89C52通用，可任选）单片机以及DS1302时钟芯片、DS18B…...

编程日记 2024/5/25 16:58:13

【软件设计师】下午题总结-数据流图、数据库、统一建模语言

下午题总结 1 试题一1.1 结构化语言 2 试题二弱实体增加权限增加实体间联系和联系的类型 3 试题三3.1 UML关系例子 3.2 例子（2016上半年）3.3 设计类分类3.3.1 接口类3.3.2 控制类3.3.3 实体类 3.4 简答题3.4.1 简要说明选择候选类的原则3.4.2 某个类必须…...

编程日记 2024/5/25 16:57:12

CSDN 自动评论互动脚本

声明该脚本的目的只是为了提升博客创作效率和博主互动效率，希望大家还是要尊重各位博主的劳动成果。数据库设计尽量我们要新建一个数据库csdn_article，再在其中建一个数据表article -- csdn_article-- article-- 需要进行自动评论的表格信息...CREATE TABLE `article`…...

编程日记 2024/5/25 16:56:10

Tomcat端口配置

Tomcat是开源免费的服务器，其默认的端口为8080，本文讲述一下如何配置端口。最后在浏览器中输入localhost:8888即可打开Tomcat界面...

编程日记 2024/5/25 16:55:09

SpringBoot中使用AOP实现日志记录功能

目录一、SpringBoot框架介绍二、什么是 AOP 三、日志记录的必要性四、SpringBoot中如何使用AOP实现日志记录功能一、SpringBoot框架介绍 SpringBoot是一个开源的Java开发框架，旨在简化基于Spring框架的应用程序的开发。它提供了一套开箱即用的工具&#xf…...

编程日记 2024/5/25 16:54:08

kubernetes(k8s) v1.30.1 helm 集群安装 Dashboard v7.4.0 可视化管理工具图形化管理工具

本文紧接上一篇：详细教程 Centos8.5 基于 k8s v1.30.1 部署高可用集群 kubeadm 安装 kubernetes v1.30.1 docker集群搭建延长证书有效期-CSDN博客 1 Dashboard 从版本 7.0.0 开始，不再支持基于清单的安装。仅支持基于 Helm 的安装. #Helm 下载安装 …...

编程日记 2024/5/25 16:53:07

CS144(所有lab解析)

CS144 lab0-CSDN博客 (CS144 2024)Lab Checkpoint 1: stitching substrings into a byte stream （详细解析）-CSDN博客 CS144 Lab2 （2024）超详细解析-CSDN博客 Lab Checkpoint 3: the TCP sender-CSDN博客 CS144 Checkpoint 4: in…...

编程日记 2024/5/25 16:52:05