문제 페이지에 접속하면 아래와 같은 PHP 코드와 그 결과화면이 보인다. 정규식에는 자신의 IP주소가 포함되어 있다.
$pat="/[1-3][a-f]{5}_.*[자기IP주소].*\tp\ta\ts\ts/";
if(preg_match($pat,$_GET[val])) { echo("Password is ????"); }
pat의 정규식에 매칭되는 val을 url에 HTML GET 파라메터로 넣어주면된다.
정규식의 동작은 REGEXR에서 확인할 수 있다.
이렇게 문자열을 구성한 뒤 url?val=문자열, 이렇게 url을 구성하면된다. tap문자는 %09 로 인코딩하여 넣으면 된다.
?val=1aaaaa_[0.0.0.0]%09p%09a%09s%09s
TCP는 UDP와 달리 연결지향(connection-oriented) 프로토콜로 종단간 신뢰성 있는 데이터 전송을 보장한다. 여기서 연결지향이라는 것은 cicruit network처럼 물리적인 회선을 만드는 것이 아니라, 논리적인 연결을 유지한다는 것이다. TCP는 TCP 세그...
인터넷에서 사용할 수 있는 IP 주소는 한정적이기 때문에 내부 네트워크에서는 RFC 1918에서 지정한 세 개의 사설 IP 주소 대역을 사용한다. 10.0.0.0 ~ 10.255.255.255 (10/8) 172.16.0.0 ~ 172.31.255.255 (172.16/...
26번 바로가기 26번 문제에 들어가면 아래와 같은 화면이 나온다. 링크를 클릭해 “index.phps”로 가면 소스코드가 나온다. if(eregi("admin",$_GET[id])) { echo("<p>no!"); exit(); } $_GET[id]=urld...
27번 바로가기 27번 문제에 들어가면 아래와 같은 화면이 나온다. SQLi 문제임을 알 수 있다. 페이지 소스를 보면 “index.phps”에 소스코드가 있다고 나온다. 들어가보면 php 소스코드를 볼 수 있다. if($_GET[no]) { if(eregi("#|uni...
