티스토리 뷰
문제 페이지를 보면 정규표현식과 관련된 문제이고, $pat(정규표현식 규칙)과 $_GET[val] 값이 맞을 경우 Password가 출력된다.
정규표현식을 살펴보면 다음과 같다.
$pat="/[1-3][a-f]{5}_.*123.248.181.123.*\tp\ta\ts\ts/";
[1-3] : 1,2,3 중에 하나 일치
[a-f] : a,b,c,d,e,f 중에 하나 일치
{5} : 앞의 문자 5번 반복
_ : _ 문자
. : 1개의 문자 일치(어떤 문자라도 상관없다.)
* : 0개 이상의 문자 일치(어떤 문자라도 상관없다.)
203.246.10.9 : 자신의 IP 주소
\t : 탭을 의미(Tab, URL에서 사용시 URL Encoding 하여 사용하면 된다. %09)
$pat에 나와있는 정규표현식에만 해당하면 되기 때문에 다양한 값들이 나올 수 있다.
val=3abcde_.123.248.181.123.%09p%09a%09s%09s
val=1ddddd_.do9dark123.248.181.123do9.%09p%09a%09s%09s
등등...
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 16 (0) | 2015.07.07 |
|---|---|
| Challenge 15 (0) | 2015.07.07 |
| Challenge 14 (0) | 2015.07.07 |
| Challenge 13 (0) | 2015.07.06 |
| Challenge 12 (0) | 2015.07.06 |
| Challenge 10 (0) | 2015.07.06 |
| Challenge 9 (0) | 2015.07.05 |
| Challenge 8 (0) | 2015.07.05 |
| Challenge 7 (0) | 2015.07.05 |
| Challenge 6 (0) | 2015.06.28 |
댓글