티스토리 뷰

Wargame/Webhacking.kr

Challenge 11

do9dark 2015. 7. 6. 18:09


문제 페이지를 보면 정규표현식과 관련된 문제이고, $pat(정규표현식 규칙)과 $_GET[val] 값이 맞을 경우 Password가 출력된다.


정규표현식을 살펴보면 다음과 같다.

$pat="/[1-3][a-f]{5}_.*123.248.181.123.*\tp\ta\ts\ts/";


[1-3] : 1,2,3 중에 하나 일치

[a-f] : a,b,c,d,e,f 중에 하나 일치

{5} : 앞의 문자 5번 반복

_ : _ 문자

. : 1개의 문자 일치(어떤 문자라도 상관없다.)

* : 0개 이상의 문자 일치(어떤 문자라도 상관없다.)

203.246.10.9 : 자신의 IP 주소

\t : 탭을 의미(Tab, URL에서 사용시 URL Encoding 하여 사용하면 된다. %09)


$pat에 나와있는 정규표현식에만 해당하면 되기 때문에 다양한 값들이 나올 수 있다.

val=3abcde_.123.248.181.123.%09p%09a%09s%09s

val=1ddddd_.do9dark123.248.181.123do9.%09p%09a%09s%09s

등등...



'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 16  (0) 2015.07.07
Challenge 15  (0) 2015.07.07
Challenge 14  (0) 2015.07.07
Challenge 13  (0) 2015.07.06
Challenge 12  (0) 2015.07.06
Challenge 10  (0) 2015.07.06
Challenge 9  (0) 2015.07.05
Challenge 8  (0) 2015.07.05
Challenge 7  (0) 2015.07.05
Challenge 6  (0) 2015.06.28
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday