본문 바로가기
Wargame/webhacking.kr

webhacking.kr 24번

by morae23 2019. 1. 29.

24번 문제를 보면 다음과 같이 ip와 agent, “Wrong IP!”라는 메시지가 출력되는 것을 볼 수 있다.


 



 


또한 주석을 참고하여 index.phps를 보면 다음과 같은 코드를 볼 수 있다.



 



 



코드를 보면 REMOTE_ADDR 쿠키가 존재하면 str_replace()를 수행한 뒤 $ip가 127.0.0.1과 동일한지 확인한다. 이 때, 12, 7., 0. 이 공백으로 바뀌기 때문에 str_replace()를 거친 뒤의 결과가 127.0.0.1이 되려면 112277..00..00..1를 입력해야 한다.

 

 

참고로 php manual에 따르면 $_SERVER와 $_COOKIE는 다음과 같다.

 






(출처) http://php.net/manual/en/reserved.variables.server.php

http://php.net/manual/en/reserved.variables.cookies.php

 

 

 







 

따라서 REMOTE_ADDR 쿠키에 다음과 같이 112277..00..00..1를 입력하면 clear할 수 있다.


 



 

 



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 54번  (0) 2019.01.29
webhacking.kr 38번  (0) 2019.01.29
webhacking.kr 26번  (0) 2019.01.29
webhacking.kr 39번  (0) 2019.01.29
webhacking.kr 18번  (0) 2019.01.29

관련글

댓글

티스토리툴바