No one knows regex better than meWEB 未解决

分数: 25 金币: 5
题目作者: yeedo
一  血: 硝基苯爸爸
一血奖励: 10金币
解  决: 2938
提  示:
描  述:
正则好像没有想象中那么简单
...
登录回复
评论
modeng 4年前
举报

分享一下,我的WP,请多多指教 https://blog.csdn.net/m_de_g/article/details/120115751

回复 7
wangxiaowi 4年前
举报

主要是构造flag.php, 转义字符是8进制ASCII 和16进制ASCII ,

回复 0
yeedo 4年前
举报

看了大家的评论,有部分同学提出了对payload是否包含|的质疑,并给出了相关正则匹配的网站结果,事实上,在出这道题的时候我就发现了基本所有的正则匹配规则网站对这个正则的匹配结果都是存在问题的,这也是出这道题的初衷。建议大家做题时先学习php正则匹配优先级的相关知识,这样可以更好的理解这道题xd

回复 15
发到付件埃里克FDA 3年前
举报

这个正则就TM神奇。 \\|我以为是表示 \符号的 结果是表示| 符号。。。

回复 2
现在有点开心了 4年前
举报

感觉有点问题?

回复 0
727761286 4年前
举报

这一串匹配结果有大佬可以详细解答吗,/\\|\056\160\150\x70/i /\\|.php/i 不是最后是\或者.php吗,还是说\的优先级比|高,先对\|进行转义,多出来的\又转义一次?。虚心求教

回复 1
XiaoHexi 4年前
举报

给第一次做这种题的人一点建议(我也是第一次),先试着把代码读懂,不然不知道怎么下手,web题目大部分都是要弄playload,代码弄懂之后playload基本可以自己写出来了

回复 0
2817001550 4年前
举报

php正则表达式建议使用单引号括起来而不是双引号,这个题目充分说明了这一准则的重要性。

回复 1
orobos1 4年前
举报

并不是“字符串转译一次,正则再转译一次”,而是遇到/会转译到尽头吧,因为在自己的电脑上将//改成/照样是同样的答案

回复 0
competition 4年前
举报

http://www.regexp.cn/Regex,大家在这个网站上试试,感觉答案不对,仅有.php也可以匹配

回复 0
yswdlll 4年前
举报

不太会,大佬能说一下这个怎么用么,为用那个生成代码功能跑python,跑不出来

回复 0
competition 4年前
举报

感觉不太对啊,"/\\|.php/"不是应该是\或者.php的字符吗?为什么一定要有|这个符号?

回复 3
4thrun 4年前
举报

同问,(\\)|.php行不行呢

回复 1
roguelike 4年前
举报

同问

回复 1

WriteUp

image
DD03

8 金币

立即查看

评分(9)

解题动态

zzuer 攻破了该题 20小时前
白菜白又白 攻破了该题 1天前
鲲中霸王 攻破了该题 1天前
out不慢 攻破了该题 3天前
180度以南 攻破了该题 4天前
zrc2682 攻破了该题 5天前
ixin 攻破了该题 7天前
Fbug 攻破了该题 8天前
xxaqgcszzh 攻破了该题 12天前
南交混的入朱靖宇 攻破了该题 12天前
caocao 攻破了该题 14天前
Robert 攻破了该题 14天前
一世温华 攻破了该题 14天前
2970507147 攻破了该题 15天前
对对对对对对对对 攻破了该题 16天前
tytu 攻破了该题 17天前
flewing 攻破了该题 17天前
lzhh530393027 攻破了该题 19天前
Alune 攻破了该题 22天前
辛笙 攻破了该题 23天前
问题反馈