<Webhacking.kr> old-11

old-11

"Wrong" 메시지만 출력한다.

view-source를 통해 페이지 소스 코드를 살펴보면

정규표현식과 자신의 IP주소로 이루어진 $pat이 있다.

이 $pat이 GET 방식으로 전달받은 val과 같으면 문제가 풀리게 된다.

 

[1-3] : 1~3 중 하나의 숫자

[a-f]{5} : a~f 중 하나의 문자를 5번 반복

_ : '_' 문자 

.*~.* : .* 뒤에 0개 이상의 문자열을 .*까지 반복

\t : tab을 의미(URL encoding 방식으로 %09)

 

따라서, ?val=1aaaaa_자기 IP주소%09p%09a%09s%09s를 입력하면 문제를 해결할 수 있다.

만약, 자신의 IP주소를 입력해도 되지 않는다면 검색엔진에 "내 IP 주소 확인"을 통해 IP 주소를 확인해보자.