[Webhacking.kr] old-11번 문제 풀이

11번 문제다.
시작하자마자 뭐가 틀렸다고 한다. (싸우자는 건가...?)
view-source를 눌러보자

범인은 여기에 있었다. 코드자체는 매우 단순하다.
pat변수에 저장된 정규표현식에 맞게 GET 방식으로 val 파라미터에 값을 전달하여 서버에 보내면 문제가 풀리는 구조이다.

하지만 정규표현식을 잘 아는사람도 있지만 모르는 사람들도 있을것이다. 
그런 사람들을 위한 꿀팁을 준비했다.

바로 regexr.com/ 라는 사이트이다.
정규표현식을 넣고 그 위에 마우스 커서를 올리면 이렇게 설명이 친절하게 나온다.
(영어긴 하지만, IT는 영어가 필수니 열심히 익혀보자)

일단 정규표현식을 완벽하게 분석하기 전에 php 코드에 $_SERVER[REMOTE_ADDR] 라는 부분을 해결해야한다.
매우 간단하다. 해당 서버로 접근한 IP주소를 의미한다.
즉 나의 공인 IP주소이다. 

ipconfig.kr 에 접근하면, 위 스크린샷 처럼 IP address라는 부분에 나의 공인 IP가 나타나게 된다.

그렇다면 다시 정규표현식으로 돌아와서  $_SERVER[REMOTE_ADDR] 대신 나의 공인 IP주소로 변경한 뒤, 
Text라는 공간에서 해당 정규표현식에 맞게 payload를 만든다.
(정규표현식에 성립하면 파란색으로 하이라이팅 된다.)

payload가 정해지면 val 파라미터에 넣어 GET방식으로 요청한다.

끝!

문제 난이도는 낮았다. 정규표현식을 알기만 한다면 누구나 쉽게 풀 수 있는 문제였다.