【python专题】poc编写过程万能正则获取字符串

0x02 场景描述

经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知道python中，正则函数该怎么使用。因此，今天给师傅们分享本人常用的一些正则以及对应的python代码。

0x03 场景举例

1、任意文件读取漏洞读取/etc/passwd，怎么写判断语句？

这个问题有的师傅会解答，说直接使用if 'root:' in response.text:直接就可以进行判断，因为所有的/etc/passwd文件里面，都包含'root:'这个字符。当然，这么写也能作为判断依据，但是会出现较高误报。如下:

解决办法：

if re.search("root:.*:0",response.text):

上述代码中。正则"root:.*:0"表示匹配root:、任意字符、:0这三部分，即格式为 root:xxxxx:0此类格式的字符串都能匹配；而re.search() 是 Python 的正则表达式模块 re 的一个函数，它用于在字符串中搜索与正则表达式模式匹配的子字符串。如果找到匹配，它将返回一个匹配对象；否则，它将返回 None。

2、正则获取字符串

re.findall('左边字符串(.*?)右边字符串',strs)

re.findall() 是 Python 的正则表达式模块 re 的一个函数，用于在字符串中查找所有与正则表达式模式匹配的子字符串。上述表达式re.findall('左边字符串(.*?)右边字符串', strs) 中，这个正则表达式试图匹配以 "左边字符串" 开头，然后是任意数量的任意字符（由 (.*?) 表示，其中 .* 表示任意数量的任意字符，? 表示非贪婪匹配，即尽可能少的匹配字符），然后是 "右边字符串" 结尾的子字符串。

如下：

import restrs = "左边字符串123右边字符串 左边字符串abc右边字符串"alist=re.findall('左边字符串(.*?)右边字符串',strs)  

上述代码的strs中，123匹配中，abc也匹配中，即函数运算结果会存储在一个列表中，即alist为['123','abc']。此正则可适用于很多poc编写场景，需要师傅们灵活使用。

原文始发于微信公众号（SCA御盾）：【python专题】poc编写过程万能正则获取字符串