字符?正则?
字符?正则?
100
字符?正则?
1.匹配正则表达式
打开网页
<?php
highlight_file('2.php');
$key='KEY{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){
die('key is: '.$key);
}
?>
发现正则表达式
开始构造id匹配表达式 id=/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i
期间利用菜鸟工具进行检验表达式,并配合正则表达式说明发现[:punct:] 标点符号
1.表达式直接写出来的字符串直接利用,如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数,即前一个字符重复任意次 4.“\/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符,包括各种符号 7./i代表大小写不敏感 8.{4-7}代表[0-9]中数字连续出现的次数是4-7次
最终构造keyWuKongkeyWuKgkey:///keya.
未知原因 显示出来的结果 是 key is: KEY{********************************}
第二天打开发现key is: KEY{0x0SIOPh550afc}