반응형
문제
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 11</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<center>
<br><br>
<?php
$pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
if(preg_match($pat,$_GET['val'])){
solve(11);
}
else echo("<h2>Wrong</h2>");
echo("<br><br>");
?>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>
문제풀이
pat 변수의 값과 val 파라미터 값이 같으면 된다.
$pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
# [] : 괄호 안에 지정한 문자 중 하나의 문자 매칭
# {n} : 앞에 작성한 표현을 n회 반복
# * : 앞에 작성한 표현을 0회 이상 반복
# \t : 인코딩 시, %09/?val=1aaaaa_121.153.19.115%09p%09a%09s%09s
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-13 (0) | 2023.10.18 |
|---|---|
| [Webhacking.kr] old-12 (0) | 2023.10.17 |
| [Webhacking.kr] old-10 (0) | 2023.10.17 |
| [Webhacking.kr] old-09 (0) | 2023.09.22 |
| [Webhacking.kr] g00gle2 (0) | 2023.09.21 |