-
<Webhacking.kr> old-11Wargame/Webhacking.kr 2021. 11. 25. 15:02
"Wrong" 메시지만 출력한다.
view-source를 통해 페이지 소스 코드를 살펴보면
정규표현식과 자신의 IP주소로 이루어진 $pat이 있다.
이 $pat이 GET 방식으로 전달받은 val과 같으면 문제가 풀리게 된다.
[1-3] : 1~3 중 하나의 숫자
[a-f]{5} : a~f 중 하나의 문자를 5번 반복
_ : '_' 문자
.*~.* : .* 뒤에 0개 이상의 문자열을 .*까지 반복
\t : tab을 의미(URL encoding 방식으로 %09)
따라서, ?val=1aaaaa_자기 IP주소%09p%09a%09s%09s를 입력하면 문제를 해결할 수 있다.
만약, 자신의 IP주소를 입력해도 되지 않는다면 검색엔진에 "내 IP 주소 확인"을 통해 IP 주소를 확인해보자.
'Wargame > Webhacking.kr' 카테고리의 다른 글
<Webhacking.kr> old-13 (0) 2021.11.28 <Webhacking.kr> old-12 (0) 2021.11.27 <Webhacking.kr> old-10 (0) 2021.11.23 <Webhacking.kr> old-09 (0) 2021.11.18 <Webhacking.kr> old-08 (0) 2021.11.16