正则表达式 靶场练习

靶场代码

1. <?php
   $key='flag{********************************}';
   $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match);
   if( $Regular ){
   die('key: '.$key);
   }

可以看到，代码的意思是通过读取get的id值判断是否满足正则表达式，满足则返回flag
正则表达式使用函数举例
preg_match()函数 用于执行一个正则表达式匹配。
preg_match_all()函数 用于执行一个全局正则表达式匹配。
preg_replace函数 执行一个正则表达式的搜索和替换

该正则表达式中涉及语法：

1. . =>通配符[代表任意字符][不匹配换行]
2. * =>匹配零次或多次
3. {n,m} =>限定符，例：0{2,4} 最少匹配两个0最多匹配4个0
4. \ =>转义字符，将字符转为纯文本
5. () =>类似数学 属于一个整体,标记一个子表达式的开始和结束位置。
6. /i =>不区分正则表达式大小写

分析：

1. /zkaq >表示zkaq
2. .* >表示任意字符的0次或多次
3. key >表示key
4. .{2,9} >表示任意字符的2到9次
5. : >表示:
6. \/ >表示/
7. .* >表示任意字符的0次或多次
8. \/ >表示/
9. (key*key) >表示ke y的0次或多次 key
10. /i >表示不区分大小写

经过分析发现，zkaq是一定要存在的，随后.可以不写或者填写任意字符多次，key保留不变，.{2,9}表示随意字符填写2-9次，：不变，\/ >代表/，.可以不写或者填写任意字符多次，(key*key)中注意只有y是可以0次或者多次填写，最后/i表示不区分大小写

所以得出结论，url可以填写为http://b-regex-1s.lab.aqlab.cn/?id=zkaqkey111://kekey

最后得出
key: flag{regular_god_code}