web——字符？正则？(100)——Bugku

╰半橙微兮° 2022-11-25 13:23 151阅读 0赞

## 0×00 靶场链接 ##

[http://123.206.87.240:8002/web10/][http_123.206.87.240_8002_web10]

##    0×01 题目描述 ##

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 1][]

## 0×02 解题过程 ##

<?php 
    highlight_file('2.php');
    $key='KEY{********************************}';
    $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
    if( $IM ){ 
      die('key is: '.$key);
    }
    ?>

preg\_match(要搜索的模式，字符串，参数) 该函数在字符串里搜索符合 要搜索的模式的 字符，并返回给参数

例子

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 2][]

trim(字符串，字符) 移除字符串两侧的空边字符或其他预定义字符

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 3][]

再来看正则表达式

**/**key.\*key.\{4,7\}key:\\/.\\/(.\*key)\[a-z\]\[\[:punct:\]\]**/i**

. 匹配除”\\n”之外的任何单个字符

\* 匹配它前面的表达式0次或多次，等价于\{0,\}

\{4,7\} 最少匹配4次，最多匹配7次，结合前面的.也就是匹配4到7个任意字符

\\/ 匹配”/”，这里的”\\”是为了转义

\[a-z\] 匹配所有小写字母

\[:punct:\] 匹配任何标点符号

/i 表示不分大小写

总体来说，id传参，符合正则表达式，key就会显示，需要自行构造payload

具体解读：

**//i**是总限定，//是定界符，限定的条件都在定界符里，i不用区分大小写

**/key**首先就是需要有key三个字母，不一定需要key打头，像?id=key也是可以的

**/key.\*** 这里的.可以匹配任何字符，随便什么都可以，而\*表示匹配前面的字母0次或者多次，所以可以选择几个字母或者不填，如?id=keyaaa

**/key.\*key**多了一个key，，所以加上key，即?id=keyaaakey

**/key.\*key.\{4,7\}** 代表任意匹配一个字符并且出现4-7次，所以这里需要有4-7个重复的字母，即?id=keyaaakeyaaaa

**/key.\*key.\{4,7\}key:**和前面多出来的key一样，我们需要再加上key: 即?id=keyaaakeyaaaakey:

**/key.\*key.\{4,7\}key:\\/.\\/**  \\代表了转义，所以/不再代表界定符，而是直接看成/./ .又代表任意字符匹配，所以写?id=keyaaakeyaaaakey:/a/

**/key.\*key.\{4,7\}key:\\/.\\/(.\*key)**.\*还是一样，随便写几个字母，写一个算了?id=keyaaakeyaaaakey:/a/akey，

**/key.\*key.\{4,7\}key:\\/.\\/(.\*key)\[a-z\]** \[a-z\]是匹配一个小写字母?id=keyaaakeyaaaakey:/a/akeya

**/key.\*key.\{4,7\}key:\\/.\\/(.\*key)\[a-z\]\[\[:punct:\]\]** \[\[:punct\]\]是匹配标点符号, ?id=keyaaakeyaaaakey:/a/akeya?

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 4][]

KEY\{0x0SIOPh550afc\}

可行答案如下：

**?id=keykeyaaaakey:/;/akeya?**

**?id=keykeyaaaakey:/;/keya?**

[http_123.206.87.240_8002_web10]: http://123.206.87.240:8002/web10/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70]: /images/20221124/52ca2f0b800b4134ae9655064af57120.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 1]: /images/20221124/a7c000487b6146079706d6dad4fdfe95.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 2]: /images/20221124/4ce6f13cafff4b5c8cb50c9ba3e39d88.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 3]: /images/20221124/10db2e12bbf949fb86460206aae5a8c7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2NTU5Nw_size_16_color_FFFFFF_t_70 4]: /images/20221124/7eb15c33e49c4af488026ed4b808c29c.png