[Webhacking.kr] 11번 정규식
2018. 3. 27. 21:09
preg_match
(PHP 4, PHP 5, PHP 7)
preg_match — 정규표현식 매치를 수행
설명 ¶
int preg_match ( string
$pattern
, string $subject
[, array &$matches
[, int $flags
[, int$offset
]]] )pattern
에 주어진 정규표현식을 subject
에서 찾습니다.
preg_match를 통해 get으로 받은 파라미터 val에 $pat에 주어진 정규표현식이 있다면 password를 출력한다.
여기(http://php.net/manual/kr/function.preg-match.php) 가서 정규표현식을 보고 오자...
이제 val을 구성해보자.
$pat="/[1-3][a-f]{5}_.*(my-ip값).*\tp\ta\ts\ts/";
if(preg_match($pat,$_GET[val])) { echo("Password is ????"); }
[1-3] : 1~3중 아무 값
[a-f]{5} : a~f 중 아무 값 5개
_ : _
.* : 아무거나 0 이상반복
ip 값
.* : 아무거나 0 이상반복
\t : 탭 url 인코딩 %09
pass
val = 1aaaaa_ip%09p%09a%09s%09s
'Wargame > 웹해킹(Webhacking.kr)' 카테고리의 다른 글
[Webhacking.kr] 31번 미해결 (0) | 2018.03.27 |
---|---|
[Webhacking.kr] 36번 VI (0) | 2018.03.27 |
[Webhacking.kr] 23번 (0) | 2018.03.27 |
[Webhacking.kr] 52번 HTTP Header injection (0) | 2018.03.25 |
[Webhacking.kr] 42번 파라미터 변조 및 ZIP 크랙 (0) | 2018.03.25 |