No one knows regex better than meWEB 未解决

分数: 25 金币: 5
题目作者: yeedo
一  血: 硝基苯爸爸
一血奖励: 10金币
解  决: 2459
提  示:
描  述:
正则好像没有想象中那么简单
...
登录回复
评论
ForHonor 2年前
举报

这篇wp还不错:https://blog.csdn.net/zw05011/article/details/122483680 preg_match("/\\|\056\160\150\x70/i",$third)表示匹配 |.php. 1.执行ASC码转为可打印字符 \056\160\150\x70 => .php 2.执行php语法转义 \\ =>

回复 3
Qk_A 2年前
举报

正则: '\|'匹配'|' '\\|'匹配'|' 而如果是\\\|匹配'\|'

回复 3
zxmals 2年前
举报

按顺序来 \\|\056\160\150\x70 => \|.php=>|.php

回复 0
modeng 2年前
举报

分享一下,我的WP,请多多指教 https://blog.csdn.net/m_de_g/article/details/120115751

回复 6
wangxiaowi 2年前
举报

主要是构造flag.php, 转义字符是8进制ASCII 和16进制ASCII ,

回复 0
yeedo 2年前
举报

看了大家的评论,有部分同学提出了对payload是否包含|的质疑,并给出了相关正则匹配的网站结果,事实上,在出这道题的时候我就发现了基本所有的正则匹配规则网站对这个正则的匹配结果都是存在问题的,这也是出这道题的初衷。建议大家做题时先学习php正则匹配优先级的相关知识,这样可以更好的理解这道题xd

回复 14
发到付件埃里克FDA 1年前
举报

这个正则就TM神奇。 \\|我以为是表示 \符号的 结果是表示| 符号。。。

回复 2
现在有点开心了 2年前
举报

感觉有点问题?

回复 0
727761286 2年前
举报

这一串匹配结果有大佬可以详细解答吗,/\\|\056\160\150\x70/i /\\|.php/i 不是最后是\或者.php吗,还是说\的优先级比|高,先对\|进行转义,多出来的\又转义一次?。虚心求教

回复 1
XiaoHexi 2年前
举报

给第一次做这种题的人一点建议(我也是第一次),先试着把代码读懂,不然不知道怎么下手,web题目大部分都是要弄playload,代码弄懂之后playload基本可以自己写出来了

回复 0
2817001550 2年前
举报

php正则表达式建议使用单引号括起来而不是双引号,这个题目充分说明了这一准则的重要性。

回复 1

WriteUp

image
DD03

8 金币

立即查看

评分(6)

解题动态

18993762527 攻破了该题 22小时前
coolsword2023 攻破了该题 1天前
3133598621 攻破了该题 2天前
fritz1024 攻破了该题 2天前
donbrothers 攻破了该题 4天前
yijueo 攻破了该题 5天前
Sinon 攻破了该题 5天前
2324281128 攻破了该题 7天前
ossiansong 攻破了该题 8天前
Felidae 攻破了该题 9天前
distiny 攻破了该题 9天前
2406044613 攻破了该题 10天前
15181405972 攻破了该题 10天前
18727495861 攻破了该题 12天前
zhangdai 攻破了该题 14天前
微醺西红柿 攻破了该题 14天前
junzijie 攻破了该题 14天前
toto 攻破了该题 14天前
111jing 攻破了该题 15天前
Drume 攻破了该题 15天前