No one knows regex better than meWEB 未解决

分数: 25 金币: 5
题目作者: yeedo
一  血: 硝基苯爸爸
一血奖励: 10金币
解  决: 2671
提  示:
描  述:
正则好像没有想象中那么简单
...
登录回复
评论
spiritboy 2年前
举报

好家伙web题要找到一个做出来不倒扣金币的不容易,手动?

回复 5
a320575517 2年前
举报

zero 需要是base64_encode(flag) first需要四个字符 且能通过preg_match_all :oror flag girl aaaa payload: ?zero=ZmxhZw==&first=girl|.php

回复 0
落日星辰 2年前
举报

分享:https://blog.csdn.net/qq_51652864/article/details/115418817

回复 1
ForHonor 2年前
举报

这篇wp还不错:https://blog.csdn.net/zw05011/article/details/122483680 preg_match("/\\|\056\160\150\x70/i",$third)表示匹配 |.php. 1.执行ASC码转为可打印字符 \056\160\150\x70 => .php 2.执行php语法转义 \\ =>

回复 3
Qk_A 3年前
举报

正则: '\|'匹配'|' '\\|'匹配'|' 而如果是\\\|匹配'\|'

回复 3
zxmals 3年前
举报

按顺序来 \\|\056\160\150\x70 => \|.php=>|.php

回复 0
modeng 3年前
举报

分享一下,我的WP,请多多指教 https://blog.csdn.net/m_de_g/article/details/120115751

回复 6
wangxiaowi 3年前
举报

主要是构造flag.php, 转义字符是8进制ASCII 和16进制ASCII ,

回复 0
yeedo 3年前
举报

看了大家的评论,有部分同学提出了对payload是否包含|的质疑,并给出了相关正则匹配的网站结果,事实上,在出这道题的时候我就发现了基本所有的正则匹配规则网站对这个正则的匹配结果都是存在问题的,这也是出这道题的初衷。建议大家做题时先学习php正则匹配优先级的相关知识,这样可以更好的理解这道题xd

回复 15
发到付件埃里克FDA 2年前
举报

这个正则就TM神奇。 \\|我以为是表示 \符号的 结果是表示| 符号。。。

回复 2
现在有点开心了 3年前
举报

感觉有点问题?

回复 0

WriteUp

image
DD03

8 金币

立即查看

评分(6)

解题动态

YameMres 攻破了该题 1天前
besty2k 攻破了该题 1天前
Sekzzz 攻破了该题 3天前
toonavy 攻破了该题 3天前
chaojiikun 攻破了该题 4天前
PY222 攻破了该题 5天前
15195388189 攻破了该题 7天前
13787026747 攻破了该题 7天前
19581700609 攻破了该题 11天前
Marionette 攻破了该题 11天前
unilot 攻破了该题 13天前
fuchen11 攻破了该题 13天前
fxstu 攻破了该题 14天前
17881152308 攻破了该题 15天前
hikarical 攻破了该题 17天前
她说我们只是朋友 攻破了该题 17天前
szmlzw120 攻破了该题 18天前
buggy 攻破了该题 18天前
nagatoyuki 攻破了该题 18天前
kale 攻破了该题 19天前
问题反馈