靶场-正则表达式

郑小三   ·   发表于 2024-06-11 19:09:52   ·   学习杂记

第一步:先百度正则表达式

第二步:输入用户名zkaq密码zkaq

第三步:找到关键句子,分析句子


zkaq.key.{2,9}:\/.\/(keykey)/i;
.
代表的是匹配任意数量的任意字符
key表示字符串’key’
zkaqakey.{2,9}:\/./(keykey)/i;
.{n,m}表示m和n均为非负整数,其中n<=m。最少匹配n次且最多匹配m次,匹配2到9之间的任意字符次数
zkaqakeyrubik:\/./(keykey)/i;
:\/代表匹配字符串 “:/“。其实:\/中\是转义字符转/符的,所以它实际是:/
zkaqakeyrubik:/./(keykey)/i;
.代表的是匹配任意数量的任意字符
zkaqakeyrubik:/a/(key
key)/i;
(keykey):匹配前面的子表达式任意次。例如,key能匹配“key”,也能匹配“keykey”以及“keykeykey”。等价于{0,}。()则表示将( 和 ) 之间的表达式定义为“组”(group),并且将匹配这个表达式的字符保存到一个临时区域
zkaqakeyrubik:/a/key/i;
/i:表示不区分大小写
第四步:所以最后在url传参id等于zkaqakeyrubik:/a/keykeykey
*第五步
:既可以拿到flog啦:flag{regular_god_code}

打赏我,让我更有动力~

0 条回复   |  直到 6个月前 | 219 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.