Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- zombie_assassin
- los 라이트업
- orc 풀이
- wolfman
- gremlin 라이트업
- xavis 라이트업
- zomblie_assassin 라이트업
- wolfman 풀이
- los of sql injection xavis
- lord of sql injection 풀이
- darkelf 풀이
- orge 라이트업
- cobolt 풀이
- SQL Injection
- los 풀이
- Los
- orc
- wolfman 라이트업
- goblin 풀이
- NULL 잡아먹는 놈
- cobolt 라이트업
- orc 라이트업
- darkelf 라이트업
- cobolt
- lord of sql injection
- goblin 라이트업
- gremlin 풀이
- darkelf
- 34t3rnull
- blind sql injection
Archives
- Today
- Total
NULL 잡아먹는 놈
[webhacking.kr] 11번 문제 풀이 본문
<주의> 쉽습니다... 도저히 뭔지 모르겠다 하시면 https://opentutorials.org/course/909/5142 가서 공부하신다음 오시면 돼요. (찡긋) </주의>
오늘 11번 문제의 첫 화면은 다음과 같다. $pat은 다음과 같은 정규 표현식으로 이루어져있고
GET 방식으로 전달된 val의 값과 $pat의 값이 일치하면 password를 알려준다고 한다.
겁나 쉽네 풀어보자!
일단 "/~~~~~/" 안에 있는 것을 해석해 보자면
[1-3] -> 1~3까지의 정수 중 1개
[a-f]{5} -> a~f까지의 알파벳 중 5개
*자신의 아이피* -> 그대로 쓰면 된다.
\t -> 탭 키인데. URL 창에 다가는 쓸 수 없으니 %09로 이스케이핑한다.
사이 사이 끼어있는 p,a,s,s -> 그대로 쓴다.
암튼 이런식으로 URL 창에 쓰고 나면
다음과 같이 생겼는데 엔터 누르면
끝~ 왜 300점 문제인지 모르겠다 ㅋㅋ
'0x0070 워게임 문제 풀이 > 0x0071 webhacking.kr 풀이' 카테고리의 다른 글
| [webhacking.kr] 14번 문제 풀이 (0) | 2017.02.28 |
|---|---|
| [webhacking.kr] 12번 문제 풀이 (0) | 2017.02.28 |
| [webhacking.kr] 10번 문제풀이 (1) | 2017.02.17 |
| [webhacking.kr] 6번 문제 풀이 (0) | 2017.02.15 |
| [webhacking.kr] 5번 문제 풀이 (0) | 2017.02.13 |
'0x0070 워게임 문제 풀이/0x0071 webhacking.kr 풀이' Related Articles
more
