CTF web之旅 34

ctfshow web假赛生

看源码 需要name为admin 才可以输出flag

看到一个函数

preg_replace_callback 函数执行一个正则表达式搜索并且使用一个回调进行替换 知乎一哥们把回调解释的很清楚

 

 

 

 就是说在$subject中搜索$pattern 如果匹配到 就调用回调函数$callback

结合本题来看就是在传入的c变量中匹配/\w\W*/  

\w是匹配包括下划线的任何字符，而\W是匹配任何非单词字符

所以/\w\W*/ 是匹配所有字符 

注册admin

加一个空格呢可以绕过admin检测限制

再次用admin登录 不包含空格 跳到如下页面

 

 传入空c

得到flag