bugku数字验证绕过正则

其他 2018-07-20 19:14:49 阅读次数: 0

题目:http://120.24.86.145:9009/21.php

 1 <?php
 2 error_reporting(0);
 3 $flag = 'flag{test}';
 4 if ("POST" == $_SERVER['REQUEST_METHOD']) {
 5     $password = $_POST['password'];
 6     if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) //preg_match — 执行一个正则表达式匹配
 7     {
 8         echo 'flag';
 9         exit;
10     }
11     while (TRUE) {
12         $reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';
13         if (6 > preg_match_all($reg, $password, $arr)){
14             echo "hello world";
15             break;
16         }
17         echo preg_match_all($reg, $password, $arr);
18         $c = 0;
19         $ps = array(
20             'punct',
21             'digit',
22             'upper',
23             'lower'
24         ); //[[:punct:]] 任何标点符号 [[:digit:]] 任何数字 [[:upper:]] 任何大写字母 [[:lower:]] 任何小写字母
25         foreach ($ps as $pt) {
26             if (preg_match("/[[:$pt:]]+/", $password)) $c+= 1;
27         }
28         if ($c < 3) break;
29         //>=3,必须包含四种类型三种与三种以上
30         if ("42" == $password) echo $flag;
31         else echo 'Wrong password';
32         exit;
33     }
34 }
35 ?>

猜你喜欢

转载自www.cnblogs.com/nul1/p/9343091.html
今日推荐
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
周排行
阿里云短信服务平台注册
Windows下的字符串处理(1)
sqoop: mysql导入数据到hdfs, hive, hbase
commons.lang中常用的工具类
离线安装PostgreSQL11.6
使用PyTorch简单实现卷积神经网络模型
一文彻底搞定谱聚类
一道面试题引发的血案
One Chat for Mac(聊天工具)
TCP/IP的底层队列是如何实现的?
每日归档
更多
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022