[natas - WEB hacking] level9 -> leve10

[natas - WEB hacking] level9 -> leve10

[ 풀이과정 ]

페이지에 접속하자마자 For security reasons, we now filter on certain characters라는 문구가 나와서

해석해보니 보안상의 이유로 특정 문자를 필터링 한다는 뜻이였다.

소스 코드를 보니 php preg_match() 함수를 통해서 특정 문자를 필터링하고 있었다.

preg_match('/[;|&]/',$key)

이전 문제에서 사용했던 한줄에 여러명렁어를 실행 가능하게 하는 구분자를 모두 필터링해서 막아두고 있었다.

이 문제에서도 마찬가지로 passthru("grep -i $key dictionary.txt");를 이용해야하는데 

여기서는 grep 명령어의 특성을 조금 알고 있어야 한다.

grep [옵션][검색할 문자열][대상 파일]로 구성이 되는데 대상파일을 여러개 지정이 가능하기 때문에 

이러한 특성을 이용해서 문제를 풀었다..

. /etc/natas_webpass/natas11를 이용해서 앞에 . 은 정규 표현식으로 어떤 문자든 일치하는 문자로 주고

뒤쪽에 /etc/natas_webpass/natas11을 이용해서 풀었다..

맨뒤에 주석을 이용해서 다른 대상 파일은 막아줘서 출력되는 결과를 줄여주면 원하는 결과만 보기가 더 좋다...

/etc/natas_webpass/natas11:U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK