[Webhacking.kr] 11번 정규식

preg_match

(PHP 4, PHP 5, PHP 7)

preg_match — 정규표현식 매치를 수행

설명 ¶

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags [, int$offset ]]] )

pattern에 주어진 정규표현식을 subject에서 찾습니다.

preg_match를 통해 get으로 받은 파라미터 val에 $pat에 주어진 정규표현식이 있다면 password를 출력한다.

여기(http://php.net/manual/kr/function.preg-match.php) 가서 정규표현식을 보고 오자...

이제 val을 구성해보자. 

$pat="/[1-3][a-f]{5}_.*(my-ip값).*\tp\ta\ts\ts/";

if(preg_match($pat,$_GET[val])) { echo("Password is ????"); }

[1-3] : 1~3중 아무 값

[a-f]{5} : a~f 중 아무 값 5개

_ : _

.* : 아무거나 0 이상반복

ip 값

.* : 아무거나 0 이상반복

\t :  탭 url 인코딩 %09

pass

val = 1aaaaa_ip%09p%09a%09s%09s