webhacking.kr 11번 [300p]

↑ 11번 문제

preg_match인것을 보니 파라미터로 받는 값 2개를 비교해서 참이면 실행 거짓이면 종료 라는 코드가 적혀있네요.

 

$pat 과 val=으로 입력하는 값과 같아야 하는데

 

$pat이 어떤 문자열로 이루어져 있는지 적혀 있습니다.

 

1. [1-3] 은 1부터 3까지 숫자를 인식하는 역할을 합니다.

이는 1,2,3 중 아무거나 써도 인식을 한다는 이야기입니다.

1. [a-f]{5}_는 a부터 5개를 입력 받습니다. _는 뒤에 붙여줍니다.

이는 abcde_를 입력 받는 것이죠

1. .*문제에 접속한IP는 그냥 그대로 문제에 접속한 IP를 인식하기 위해서 입력되어 있습니다.

이는 문제에 접속한IP를 그대로 입력합니다.

 

지금까지 1abcde_접속한IP 가 pat에 입력되어 있습니다.

1. .*\tp\ta\ts\ts 는 그대로 입력을 하면 되는데 URL incoding을 하기 때문에 \t는 %09로 변환이 됩니다.

이는 %09p%09a%09s%09s 입니다.

 

결국 pat에 들어있는 값이 1abcde_문제에 접속한IP%09p%09a%09s%09s 입니다.

 

$_GET[val] 형식으로 URL에 넣어주면

?val=1abcde_문제에 접속한IP%09p%09a%09s%09s 를 입력하면 다음과 같은 페이지가 열립니다.

 

↑문제 해결