본문 바로가기

아모에요

검색하기
아모에요
프로필사진 dys4nt

  • 분류 전체보기 (50)
    • Me (0)
    • Life (0)
    • Study (48)
      • Algorithm (1)
      • Hacking (40)
      • ML-DL (2)
      • PS (4)
Guestbook
Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
  • XSS
  • cryptohack.org
  • pwn
  • Crypto
  • 예전글
  • pwn.college
  • blind-sqli
  • web
  • HTB
  • blind_sqli
  • PS
  • JS
  • webhacking.kr
  • cce2023
  • regex
  • 예전글 #PS
  • SQLi
  • 예전글 #CNN
  • cookie
  • SECGAME
  • 백준
  • Bob
  • pwnable
  • Pwnable.kr
more
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록regex (1)

아모에요

[webhacking.kr] old-11

문제 소스를 보면 $pat="/[1-3][a-f]_.*$SERVER[REMOTE_ADDR].*\tp\ta\ts\ts" 의 정규표현식 형태이다. 이게 ?val= 값과 일치하면 풀린다. 정규식을 잘 알고 있는 사람이라면 금방 풀 수 있다. [1-3]은 [1-3]범위에 있는 문자 하나를 지칭한다. 1 [a-f]{5}는 [a-f]범위에 있는 문자 5개를 지칭한다. aaaaa _는 _ .*는 .(아무 문자나 가능) *(0개 이상의 개수) 이므로 아무 문자도 입력하지 않아도 된다. $_SERVER[REMOTE_ADDR]는 내 ip주소 \tp\ta\ts\ts는 탭을 인코딩해서 %09p%09a%09s%09s 형태로 입력하면 된다. ?val=1aaaaa_182.224.141.25%09p%09a%09s%09s를 입력하면 ..

Study/Hacking 2023. 6. 14. 15:22
이전 Prev 1 Next 다음

Blog is powered by kakao / Designed by Tistory

티스토리툴바