webhacking.kr - old-11(Challenge 11)

 

 

view-source

 

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 11</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<center>
<br><br>
<?php
  $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
  if(preg_match($pat,$_GET['val'])){
    solve(11);
  }
  else echo("<h2>Wrong</h2>");
  echo("<br><br>");
?>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>

 

사용자로부터 val이라는 이름의 GET 파라미터를 입력받는다,

 

만약에 아래의 정규표현식에 참의 결과가 나오면 정답처리

/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/ 

 

$_SERVER[REMOTE_ADDR]는 접속자의 아이피를 가져오기 때문에 아이피 확인 사이트(https://ip.pe.kr/ )에서 자신의 주소를 찾고, 나머지 정규표현식들이 만족하게끔 값을 추가하면 된다. 

 

 

아래의 연습 사이트에서 정규표현식 조건을 넣어서 직접 확인해 보았다. 

https://regexr.com/

RegExr: Learn, Build, & Test RegEx

 

 

대충 내 아이피가 192.168.0.1이라고 가정을 하고 나머지는 알아서 채워준다.

[1-3]: 1~3까지 아무 숫자

[a-f]{5}: a~f까지 아무 문자 다섯 개 연속

_: _(언더바)

.*: 점은 아무 문자를 가져오는데 뒤에 *이 붙으면 값이 없어도 상관이 없다. 

192.168.0.1: 이곳을 자신의 아이피로 대체

\t: 탭

 

그래서 나온 결과는"1aaaaa_192.168.0.1. p a s s"이다. 

 

 

당연히 이걸 그대로 건네주면 정답처리가 안 됐다. 왜냐면  p a s s 이 부분을 탭을 주고 건네주었지만 자동으로 사라짐.

 

그러므로 URL-encoding으로 탭을 수정해 준다. 

 

https://www.eso.org/~ndelmott/url_encode.html

URL-encoding Reference

탭은 %09이라 하므로 다음과 같이 수정

 

1aaaaa_192.168.0.1.%09p%09a%09s%09s

 

 

 

다시 주소 부분에 입력을 하면, 성공처리가 되었다.