728x90
반응형

이번에는 300점인 11번 문제를 풀어보도록 하자.

첫 화면은 다음과 같고, view_source를 클릭해 코드를 살펴 힌트를 얻도록 하자.

해당 문제를 풀기 위해서는 $pat 변수에 담겨있는 정규표현식을 이해하면 된다.

[1-3] : 1~3 사이의 문자 중 하나

[a-f]{5}_ : a ~ f 문자 중 5번 반복하는 문자를 찾고 마지막에 "_"를 붙힌다.

.*$_SERVER[REMOTE_ADDR] : 웹서버에 접속한 접속자의 IP가 0번 이상 반복(존재)한다면 문자를 찾는 정규표현식

.*\tp\ta\ts\ts : \t는 탭을 의미함으로 (탭)p(탭)a(탭)s(탭)s를 찾는 정규식표현, 하지만 문제에서는 GET방식으로 val변수에 값을 넣어 전달하므로 tab을 url 인코딩해야 한다. \t를 인코딩하게되면 %09 값이 나오게 된다.

url 인코딩 값 : %09p%09a%09s%09s

 

이제 문제를 풀기 위해 val변수에 넣어야 하는 값을 만들어 보자

인자값 : ?val=1aaaaa_접속하는 내 IP주소%09p%09a%09s%09s

정상적으로 문제가 풀리는 것을 확인할 수 있다.

 

※ 추가 학습 내용

정규표현식

 

728x90
반응형

'CTF & WarGame > webhacking.kr' 카테고리의 다른 글

[webhacking.kr] 13번 문제  (0) 2020.03.04
[webhacking.kr] 12번 문제  (0) 2020.03.03
[webhacking.kr] 10번 문제  (0) 2020.03.02
[webhacking.kr] 9번 문제  (0) 2020.03.01
[webhacking.kr] 8번 문제  (0) 2020.02.29

+ Recent posts