처음 화면이다.
그냥 Wrong이라고 떠 있다.
view-source를 확인해보았다.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 11</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<center>
<br><br>
<?php
$pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
if(preg_match($pat,$_GET['val'])){
solve(11);
}
else echo("<h2>Wrong</h2>");
echo("<br><br>");
?>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>
엄청나게 간단한 문제인데, php코드 안에 있는 if문만 만족시키면 solve(11)이 실행된다.
val이라는 변수가 정규표현식 pat를 만족시키면 된다.
pat 정규표현식을 보면, "1~3중에 숫자 하나"+"(a~f중에 하나)*5"+"_"+자신의 ip주소+탭으로 구분된 pass문자 이다.
탭 문자를 url인코딩하면 %09가 되기 때문에
1aaaaa_211.234.192.188%09p%09a%09s%09s 이런 식으로 val값을 url에서 작성해주면 된다.
이렇게 풀렸다.
'웹해킹 > webhacking.kr' 카테고리의 다른 글
old-14 롸업(webhacking.kr) (0) | 2023.12.05 |
---|---|
old-12 롸업(webhacking.kr) (0) | 2023.12.05 |
old-10 롸업(webhacking.kr) (0) | 2023.12.04 |
old-07 롸업(webhacking.kr) (0) | 2023.12.04 |
old-06 롸업(webhacking.kr) (0) | 2023.12.04 |