11번 - RegExp

※ 문제될 시에 비공개 처리하도록 하겠습니다. ※

 

 

GET 방식의 파라미터 val에 값이 정규식으로 표현한 $pat 변수 값에 대해 preg_match 함수에 의해 같다고 판별되면 풀리는 문제같습니다.

 

해석을 해보죠.

[1-3] : 1부터 3까지 중 아무 숫자 하나만 오면 된다.
[a-f]{5} : a부터 f까지 문자 중 아무 문자 5개만 오면 된다.
. : 모든 문자 중 하나만 와야한다.(공백 제외)
* : 앞 글자가 0회 이상 반복되어야 한다.

 

위를 바탕으로 저만의 payload를 작성해보겠습니다.

1abcde_a내IP주소a%09p%09a%09s%09s