题目来源于：bugku
题目难度：难
题目描　　述: 字符？正则？

题目htmnl源代码：

<code><span style="color: #000000">
<span style="color: #0000BB">&lt;?php&nbsp;<br />highlight_file</span><span style="color: #007700">(</span><span style="color: #DD0000">'2.php'</span><span style="color: #007700">);<br /></span><span style="color: #0000BB">$key</span><span style="color: #007700">=</span><span style="color: #DD0000">'flag{********************************}'</span><span style="color: #007700">;<br /></span><span style="color: #0000BB">$IM</span><span style="color: #007700">=&nbsp;</span><span style="color: #0000BB">preg_match</span><span style="color: #007700">(</span><span style="color: #DD0000">"/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i"</span><span style="color: #007700">,&nbsp;</span><span style="color: #0000BB">trim</span><span style="color: #007700">(</span><span style="color: #0000BB">$_GET</span><span style="color: #007700">[</span><span style="color: #DD0000">"id"</span><span style="color: #007700">]),&nbsp;</span><span style="color: #0000BB">$match</span><span style="color: #007700">);<br />if(&nbsp;</span><span style="color: #0000BB">$IM&nbsp;</span><span style="color: #007700">){&nbsp;<br />&nbsp;&nbsp;die(</span><span style="color: #DD0000">'key&nbsp;is:&nbsp;'</span><span style="color: #007700">.</span><span style="color: #0000BB">$key</span><span style="color: #007700">);<br />}<br /></span><span style="color: #0000BB">?&gt;</span>
</span>
</code>

题目的php代码：

 <?php 
highlight_file('2.php');
$key='flag{********************************}';
$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IM ){ die('key is: '.$key);
}
?> 

这段 PHP 代码试图执行几个任务，但其中有一些错误和不明确的正则表达式模式。我将逐一解释代码的各个部分，并指出其中的问题。

1. highlight_file('2.php');

这行代码将尝试显示 2.php 文件的源代码。如果 2.php 文件存在并且服务器配置允许，那么你将看到它的内容。

1. $key='flag{********************************}';

这里定义了一个变量 $key，其值是一个字符串，其中 "flag{" 后跟了一些星号（*），可能代表某种隐藏或占位的内容。

1. 正则表达式和 preg_match

正则表达式 "/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i" 试图匹配某个特定的模式，但存在一些问题：

* 它试图匹配字符串中包含多次出现的 `"key"`，但这可能不是预期的行为。
* `{4,7}` 通常用于指定前面的字符或组出现的次数范围，但在这里它被放置在了 `"key"` 后面，这可能不是预期的使用方式。
* `\/.\/` 似乎试图匹配一个斜杠（`\/`），后跟任何字符（`.`），再后跟另一个斜杠。但通常，在 PHP 字符串中，反斜杠（`\`）是一个转义字符，所以 `\/` 实际上只匹配一个斜杠（`/`）。
* `(.*key)` 捕获了以 `"key"` 结尾的任意字符序列，但前面的模式似乎并没有为此捕获组提供明确的上下文。
* `[a-z][[:punct:]]` 匹配一个小写字母后跟一个标点符号字符，但这也可能不是预期的行为。
* `i` 标志表示正则表达式应该不区分大小写，但在这个特定的正则表达式中，它可能不是必需的，因为所有的字符都是小写或已转义的。

1. preg_match 函数调用

preg_match 函数试图在 trim($_GET["id"]) 的结果中查找与正则表达式匹配的内容。如果找到匹配项，$IM 将被设置为 1（表示成功匹配），并且 $match 数组将包含匹配的结果。

1. 条件语句

如果 $IM 为真（即找到了匹配项），则执行 die('key is: '.$key);，这将终止脚本并输出一个包含 $key 变量值的消息。但是，由于 $key 的值已经被硬编码为 'flag{********************************}'，并且与正则表达式匹配的结果无关，因此这个消息将总是显示相同的 key 值，无论是否找到了匹配项。

总结：

• 这段代码可能试图通过某种方式验证或提取来自 URL 参数 id 的特定信息，但正则表达式可能不正确或不符合预期。
• 由于 $key 的值被硬编码为固定的字符串，因此无论是否找到匹配项，输出的 key 值都将相同。
• 如果你的目的是基于 URL 参数 id 的内容来动态地设置 $key 的值，那么你需要修改正则表达式和后续的逻辑以正确地提取和处理这些信息。

下面我们开始解答题目：

直接Get传参输入“?id=key4444key5555555key:/3/155465keyk;”即可获取到flag

原文链接： CTF网络安全大赛web题目：字符？正则？ - [红客网]网络编程与渗透技术笔记

红客网：blog.hongkewang.cn