728x90
반응형
이번에는 300점인 11번 문제를 풀어보도록 하자.
첫 화면은 다음과 같고, view_source를 클릭해 코드를 살펴 힌트를 얻도록 하자.
해당 문제를 풀기 위해서는 $pat 변수에 담겨있는 정규표현식을 이해하면 된다.
[1-3] : 1~3 사이의 문자 중 하나
[a-f]{5}_ : a ~ f 문자 중 5번 반복하는 문자를 찾고 마지막에 "_"를 붙힌다.
.*$_SERVER[REMOTE_ADDR] : 웹서버에 접속한 접속자의 IP가 0번 이상 반복(존재)한다면 문자를 찾는 정규표현식
.*\tp\ta\ts\ts : \t는 탭을 의미함으로 (탭)p(탭)a(탭)s(탭)s를 찾는 정규식표현, 하지만 문제에서는 GET방식으로 val변수에 값을 넣어 전달하므로 tab을 url 인코딩해야 한다. \t를 인코딩하게되면 %09 값이 나오게 된다.
url 인코딩 값 : %09p%09a%09s%09s
이제 문제를 풀기 위해 val변수에 넣어야 하는 값을 만들어 보자
인자값 : ?val=1aaaaa_접속하는 내 IP주소%09p%09a%09s%09s
정상적으로 문제가 풀리는 것을 확인할 수 있다.
※ 추가 학습 내용
정규표현식
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] 13번 문제 (0) | 2020.03.04 |
---|---|
[webhacking.kr] 12번 문제 (0) | 2020.03.03 |
[webhacking.kr] 10번 문제 (0) | 2020.03.02 |
[webhacking.kr] 9번 문제 (0) | 2020.03.01 |
[webhacking.kr] 8번 문제 (0) | 2020.02.29 |