웹해킹 11번 문제풀이

11번 문제이다. 이번 문제는 php정규식을 이용한 문제이다.

 

이 무제에서 사용된 정규식을 몇 가지 설명하자면 $pat의 시작과 끝에 있는 /는 정규식의 시작과 끝을 의미한다.

[@-#]는 @부터#까지의 문자 중 아무 문자 하나를 뜻한다.

{a}는 앞의 문자가 a개 이상 반복된다는 뜻이다.

*은 앞의 문자가 0회 이상 반복된다는 뜻이다.

\t는 tab을 의미하는 문자이다.

아랫줄은 val이 pat과 같아지면 password가 출력된다는 뜻이다.

 

위의 설명에 따라 pat을 구해보았다.

1aaaaa_.168.188.235.103.%09p%09a%09s%09s

(1-3은 1, a-f는 a로 지정하였고 범위 내의 다른 문자를 사용해도 상관없다.)

 

주소창에

?val=1aaaaa_.168.188.235.103.%09p%09a%09s%09s 라고 입력해 주면 클리어된다.