No one knows regex better than meWEB 未解决

分数: 25 金币: 5
题目作者: yeedo
一  血: 硝基苯爸爸
一血奖励: 10金币
解  决: 3145
提  示:
描  述:
正则好像没有想象中那么简单
...
登录回复
评论
modeng 4年前
举报

分享一下,我的WP,请多多指教 https://blog.csdn.net/m_de_g/article/details/120115751

回复 7
wangxiaowi 4年前
举报

主要是构造flag.php, 转义字符是8进制ASCII 和16进制ASCII ,

回复 0
yeedo 4年前
举报

看了大家的评论,有部分同学提出了对payload是否包含|的质疑,并给出了相关正则匹配的网站结果,事实上,在出这道题的时候我就发现了基本所有的正则匹配规则网站对这个正则的匹配结果都是存在问题的,这也是出这道题的初衷。建议大家做题时先学习php正则匹配优先级的相关知识,这样可以更好的理解这道题xd

回复 15
发到付件埃里克FDA 3年前
举报

这个正则就TM神奇。 \\|我以为是表示 \符号的 结果是表示| 符号。。。

回复 2
现在有点开心了 4年前
举报

感觉有点问题?

回复 0
727761286 4年前
举报

这一串匹配结果有大佬可以详细解答吗,/\\|\056\160\150\x70/i /\\|.php/i 不是最后是\或者.php吗,还是说\的优先级比|高,先对\|进行转义,多出来的\又转义一次?。虚心求教

回复 1
XiaoHexi 4年前
举报

给第一次做这种题的人一点建议(我也是第一次),先试着把代码读懂,不然不知道怎么下手,web题目大部分都是要弄playload,代码弄懂之后playload基本可以自己写出来了

回复 0
2817001550 4年前
举报

php正则表达式建议使用单引号括起来而不是双引号,这个题目充分说明了这一准则的重要性。

回复 1
orobos1 4年前
举报

并不是“字符串转译一次,正则再转译一次”,而是遇到/会转译到尽头吧,因为在自己的电脑上将//改成/照样是同样的答案

回复 0
competition 4年前
举报

http://www.regexp.cn/Regex,大家在这个网站上试试,感觉答案不对,仅有.php也可以匹配

回复 0
yswdlll 4年前
举报

不太会,大佬能说一下这个怎么用么,为用那个生成代码功能跑python,跑不出来

回复 0
competition 4年前
举报

感觉不太对啊,"/\\|.php/"不是应该是\或者.php的字符吗?为什么一定要有|这个符号?

回复 3
4thrun 4年前
举报

同问,(\\)|.php行不行呢

回复 1
roguelike 4年前
举报

同问

回复 1

WriteUp

image
DD03

8 金币

立即查看

评分(9)

解题动态

Tychema 攻破了该题 1天前
anton_小金鱼 攻破了该题 2天前
Kernel1 攻破了该题 5天前
avaclaire 攻破了该题 5天前
YS_JW 攻破了该题 5天前
wujita01 攻破了该题 6天前
hsk_zy 攻破了该题 7天前
zhuguangsen 攻破了该题 7天前
mmhhdm 攻破了该题 8天前
Annaaaa 攻破了该题 9天前
kitniu 攻破了该题 9天前
victorcream 攻破了该题 11天前
提姆邓肯 攻破了该题 11天前
Binary_0 攻破了该题 12天前
nanaqilin 攻破了该题 15天前
kr2yh 攻破了该题 16天前
S-killer 攻破了该题 17天前
yuesheng#1 攻破了该题 17天前
小白RM 攻破了该题 17天前
嘻嘻嘻vvvv 攻破了该题 18天前
问题反馈