題目意思很明顯,根據給出的規則構造出合理的正規表示式然後通過get方式提交彈出flag。
i:字型大小
/..../表示開始和結束。
.號表示匹配0-9任一數字
*號表示重複前乙個字元多次
表示匹配前乙個字元4-7次
\符號表示匹配\後面的內容,\/.\/表示 /數字/
[a-z]表示匹配a-z任意乙個字元
[:punct:]表示匹配任意乙個標點符號。
那麼我們最後構造的正規表示式為:key666key66666key:/6/666keyx,
然後get方式提交 ?id=key666key66666key:/6/666keyx,
Bugku web 字元?正則?
開啟題目鏈結,有如下 highlight file 2.php key key im preg match key.key.key key a z punct i trim get id match if im 函式preg match功能為用正規表示式匹配字串,如果匹配成功,返回值1,並把匹配到的...
Bugku web 各種繞過
開啟題目連線,獲得原始碼 highlight file flag.php get id urldecode get id flag flag if isset get uname and isset post passwd 分析 需要利用sha1 不能處理陣列的漏洞,如果傳入的值為陣列,則sha1會...
Bugku WEB 冬至紅包
開啟網頁 顯然是 審計了,分析 當沒有用get方法傳入flag時,會顯示click here的鏈結。點選鏈結會用get方法傳入一串字串 exam,後面是當前時間的一串sha1雜湊值。判斷傳入的flag長度與 exam是否相同,不同則顯示 長度不允許 第二個判斷過濾了一大堆 第三個判斷傳入flag的值...