bugku ctf 字元？正則？

開啟**

是一段php**

<?php 
highlight_file('2.php');
$key='key';
$im= preg_match("/key.*key.key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_get["id"]), $match);
if( $im )
?>

分析主要是 preg_match() 和 trim() 這兩個函式的應用

移除字串兩側的空格：

<?php 
$str = " hello world! ";
echo "不使用 trim: " . $str;
echo "
";echo "使用 trim: " . trim($str);
?>

. 匹配除 "\n" 之外的任何單個字元* 匹配它前面的表示式0次或多次，等價於最少匹配 4 次且最多匹配 7 次，結合前面的 . 也就是匹配 4 到 7 個任意字元\/ 匹配 / ，這裡的 \ 是為了轉義[a-z] 匹配所有小寫字母

[:punct:] 匹配任何標點符號

/i 表示不分大小寫

（這裡我只新增了這道題所需的正規表示式）

接著開始分析

"/key.*key.key:\/.\/(.*key)[a-z][[:punct:]]/i"

一。先看最外邊的//i,//代表定界符，你限定的條件都在這個定界符裡面，i是不區分大小寫

二。來看 /key 首先就是得有key這三個字母，不一定是一開始就是key ?id=key

三。 /key.* 這裡的.是可以匹配任何字元，所以你隨便打個就行，我這裡打的a,又因為後邊有個 *(匹配前邊的字母0次或者多次)，所以你可以繼續多打幾個啊或者不打 ?id=keyltz

四。/key.*key，繼續分析，多加了個key， ?id=keyltzkey，繼續往後 /key.*key. 代表任意匹配乙個字元並且出現4-7次，那就打四個a好了 (這個只要是有4個到7個重複字母就行) ?id=keyltzkeyllll

五。/key.*key.key: 加上 key: ?id=keyltzkeyllllkey:

六：/key.*key.key:\/.\/ \代表了轉義，所以/不在代表了界定符，直接看成/./ 所以/l/即可， ?id=keyltzkeyllllkey:/l/

七：/key.*key.key:\/.\/(.*key)[a-z][[:punct:]] （.*key） => akey [a-z]代表隨便乙個小寫字母，a就可以，後邊那個是標點符號，比如, ?id=keyltzkeyllllkey:/l/lkeyl,

得到flag