24번 문제
정답이 공개되어 있으니 참고바람.
인덱스 페이지를 확인해보자 .
Wrong IP! 라는 문자열이 보인다.
IP 가지고 어떠한 체크를 가지는 듯 하다.
소스보기를 했더니 힌트가 주석으로 달려있다.
Index.phps 를 확인해보자.
소스를 그대로 넣으면 깨지는 현상이 있어서 스샷으로 대체 ..!
소스를 살펴보면 $_SERVER 전역변수를 extract() 를 이용해 변수화 시킨다 .
Ex.) extract($_POST); -> $_POST['var'] == $var
즉, 13번 라인은 $ip = $_SERVER['REMOTE_ADDR']; 이다.
14번 라인도 마찬가지.
그 후에 $_COOKIE['REMOTE_ADDR'] 값을 봤을 때 값이 존재하면 replace 를 시킨다.
( 저기선 왜 싱글쿼터( ' ) 가 없는지 모르겠다.. 안써도 되는건가 ? )
변환값들을 봤을 때 $ip 에 "12" , "7." , "0." 이 존재하면 없애버린다.
그럼 우린 저 부분을 우회할 수 있도록 변경 해야 한다.
112277..00..00..1
빨간 부분은 사라지고 결과적으로 남는 문자열은
127.0.0.1 이다.
저 값을 REMOTE_ADDR 이란 이름으로 쿠키값을 넣어서 전송하면 문제 끝이다.
document.cookie="REMOTE_ADDR=112277..00..00..1";
location.reload();
'WarGame > WEB_Hacking' 카테고리의 다른 글
| Webhacking.kr 26번 문제풀이 (0) | 2015.11.14 |
|---|---|
| Webhacking.kr 25번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 23번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 21번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 20번 문제풀이 (0) | 2015.11.14 |