GET 요청시 val이라는 파라미터 안에 $pat 변수의 값을 넣어줘야 풀리는 문제이다.
$pat = /[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/
pat 변수는 정규표현식으로 나타나 있다.
[1-3] 은 1,2,3 문자 중 어떤 하나를 의미한다.
[a-f] 은 a,b,c,d,e,f 문자 중 어떤 하나를 의미한다.
{5} 는 앞에 나온 표현식을 5번 반복하라는 의미이다. (a,b,c,d,e,f 중 하나)
.* ~ .*는 .* 뒤에 0개 이상의 문자열을 .*이 나올 때 까지 반복하라는 의미이다.
\t 는 탭(tab)을 의미한다.
즉, 1aaaaa_IP주소(탭)p(탭)a(탭)s(탭)s 를 넣어주면 될 것 같다.
URL에 들어가는 특수문자는 URL 인코딩 방식된 형태로 넣어줘야 한다.
탭(\t)은 URL 인코딩하면 %09 이다.
'WEB > WEB Hacking' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 15번 풀이 (0) | 2021.05.20 |
|---|---|
| [Webhacking.kr] Challenge(old) 12번 풀이 (0) | 2021.05.20 |
| [Webhacking.kr] Challenge(old) 10번 풀이 (0) | 2021.05.20 |
| [Webhacking.kr] Challenge(old) 9번 풀이 (0) | 2021.05.10 |
| [Webhacking.kr] Challenge(old) 8번 풀이 (0) | 2021.05.10 |