No one knows regex better than meWEB 未解决

分数: 25 金币: 5
题目作者: yeedo
一  血: 硝基苯爸爸
一血奖励: 10金币
解  决: 3202
提  示:
描  述:
正则好像没有想象中那么简单
...
登录回复
评论
zxmals 4年前
举报

按顺序来 \\|\056\160\150\x70 => \|.php=>|.php

回复 0
modeng 4年前
举报

分享一下,我的WP,请多多指教 https://blog.csdn.net/m_de_g/article/details/120115751

回复 7
wangxiaowi 4年前
举报

主要是构造flag.php, 转义字符是8进制ASCII 和16进制ASCII ,

回复 0
yeedo 4年前
举报

看了大家的评论,有部分同学提出了对payload是否包含|的质疑,并给出了相关正则匹配的网站结果,事实上,在出这道题的时候我就发现了基本所有的正则匹配规则网站对这个正则的匹配结果都是存在问题的,这也是出这道题的初衷。建议大家做题时先学习php正则匹配优先级的相关知识,这样可以更好的理解这道题xd

回复 15
发到付件埃里克FDA 3年前
举报

这个正则就TM神奇。 \\|我以为是表示 \符号的 结果是表示| 符号。。。

回复 2
现在有点开心了 4年前
举报

感觉有点问题?

回复 0
727761286 4年前
举报

这一串匹配结果有大佬可以详细解答吗,/\\|\056\160\150\x70/i /\\|.php/i 不是最后是\或者.php吗,还是说\的优先级比|高,先对\|进行转义,多出来的\又转义一次?。虚心求教

回复 1
XiaoHexi 4年前
举报

给第一次做这种题的人一点建议(我也是第一次),先试着把代码读懂,不然不知道怎么下手,web题目大部分都是要弄playload,代码弄懂之后playload基本可以自己写出来了

回复 0
2817001550 4年前
举报

php正则表达式建议使用单引号括起来而不是双引号,这个题目充分说明了这一准则的重要性。

回复 1
orobos1 4年前
举报

并不是“字符串转译一次,正则再转译一次”,而是遇到/会转译到尽头吧,因为在自己的电脑上将//改成/照样是同样的答案

回复 0
competition 4年前
举报

http://www.regexp.cn/Regex,大家在这个网站上试试,感觉答案不对,仅有.php也可以匹配

回复 0
yswdlll 4年前
举报

不太会,大佬能说一下这个怎么用么,为用那个生成代码功能跑python,跑不出来

回复 0

WriteUp

image
DD03

8 金币

立即查看

评分(9)

解题动态

店晓贰 攻破了该题 18小时前
CTF-大王 攻破了该题 2天前
sillyhamster 攻破了该题 8天前
2000005557 攻破了该题 9天前
fengci 攻破了该题 10天前
ggtom 攻破了该题 10天前
zhengjim 攻破了该题 10天前
baisui 攻破了该题 12天前
ljy1997 攻破了该题 13天前
069-ZTH 攻破了该题 13天前
OvOawa 攻破了该题 13天前
gdrhdr 攻破了该题 14天前
ffggfhge 攻破了该题 14天前
爱喝畅汁 攻破了该题 14天前
oodcc 攻破了该题 15天前
mybugku26 攻破了该题 15天前
lihaoweiseven 攻破了该题 16天前
汤布里伯 攻破了该题 17天前
Sonetto 攻破了该题 18天前
暗流安全 攻破了该题 21天前
问题反馈