webhacking.kr - Challenge(old) - 11번

#1. 8번

1-1. 문제

 

1-2. 풀이

view-source를 클릭해보자.

이 문제는 비교적 쉽다.

소스코드에서 아래 부분을 보면 정규표현식에 대해서만 알고 있으면 해결이 가능하다는 것을 알 수 있다.

(참고로 preg_match를 특정 값에서 정규표현식으로 검색을 해주는 함수이다.)

$pat에 담긴 정규표현식을 조금씩 뜯어서 살펴보면 아래와 같다.

 

[1-3] : 1에서 3사이에 문자열 하나

 

[a-f]{5} : a~f까지의 알파벳 중 하나가 5번 반복

 

_. : 문자 그대로 _.

 

*$_SERVER[REMOTE_ADDR] : $_SERVER[REMOTE_ADDR]가 0번 이상 반복

 

. : 문자 그대로 .

 

*tp*ta*ts*ts : pass 사이사이 탭 공백

 

 

위에 맞는 값을 GET 방식으로 val 변수에 전송하면 문제가 풀린다.

참고로, 내 공인 IP는 www.findip.kr/ 접속하면 확인이 가능하며, tab 문자는 URL 인코딩 시 %09이다.

 

1aaaaa_.본인의공인ip.%09p%09a%09s%09s

 

 

 

끝