본문 바로가기

웹해킹/webhacking.kr

old-11 롸업(webhacking.kr)

처음 화면이다.

그냥 Wrong이라고 떠 있다.

view-source를 확인해보았다.

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 11</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<center>
<br><br>
<?php
  $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
  if(preg_match($pat,$_GET['val'])){
    solve(11);
  }
  else echo("<h2>Wrong</h2>");
  echo("<br><br>");
?>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>

엄청나게 간단한 문제인데, php코드 안에 있는 if문만 만족시키면 solve(11)이 실행된다.

val이라는 변수가 정규표현식 pat를 만족시키면 된다.

pat 정규표현식을 보면, "1~3중에 숫자 하나"+"(a~f중에 하나)*5"+"_"+자신의 ip주소+탭으로 구분된 pass문자 이다.

탭 문자를 url인코딩하면 %09가 되기 때문에 

1aaaaa_211.234.192.188%09p%09a%09s%09s 이런 식으로 val값을 url에서 작성해주면 된다.

이렇게 풀렸다.

'웹해킹 > webhacking.kr' 카테고리의 다른 글

old-14 롸업(webhacking.kr)  (0) 2023.12.05
old-12 롸업(webhacking.kr)  (0) 2023.12.05
old-10 롸업(webhacking.kr)  (0) 2023.12.04
old-07 롸업(webhacking.kr)  (0) 2023.12.04
old-06 롸업(webhacking.kr)  (0) 2023.12.04