Webhacking.kr 11번

preg_match 함수로 $pat변수에 있는 정규식과 val이라는 입력값을 비교한다.

$pat="/[1-3][a-f]{5}_.*118.221.173.47.*\tp\ta\ts\ts/";

세 단위로 짤라서 보려고 한다.

정규식은 /로 시작해서 /로 끝난다.

[1-3][a-f]{5}

[1-3] == 1과3사이 한 문자

[a-f]{5} == a과f사이 문자 5번 반복

_.*118.221.173.47.*

_ == 그냥 _(정규식에 없음)

.* == 어떤 문자 0번이상 반복 (0번 이상이므로 상관x)

118.221.173.47 == 내ip

\tp\ta\ts\ts

\t반복 == \t는 url인코딩으로 %09

그러니까 %09p%09a%09s%09s

?val=1aaaaa_118.221.173.47%09p%09a%09s%09s

다 해주면 이렇게 뚝딱!