webhacking.kr 24번
첫 화면에서 wrong IP라고 한다. IP를 뭔가 바꿔야 한다고 생각해볼 수 있다.
우슨 view-source를 눌러보겠다.
php부분을 살펴보면 ip가 127.0.0.1이 되어야 solve가 된다는 것을 확인 할 수 있다.
그렇다면 ip값은 무엇인가?
윗줄에 $ip = $REMOTE_ADDR; 이라는 부분이 있다.
REMOTE_ADDR은 php의 환경 변수인데 클라이언트의 ip주소를 뜻한다.
현재 이 문제에서 ip는 나의 아이피 값으로 설정되어 있기 때문이 쿠키를 변조해서 127.0.0.1을 만들어 주겠다.
쿠키 에디터를 보면 REMOTE_ADDR이라는 부분이 없기에 쿠키를 직접 추가해주도록 하겠다.
새로고침을 하면 이번엔 아이피가 1이 되어버렸다.
다시 소스를 살펴보면 주목해야할 부분은
이 부분이다.
str_replace("A", "B", 문자열); 은 문자열의 A를 B로 바꿔주는 것이다.
코드에 따르면 127.0.0.1을 입력했다면 127.0.0.이 모두 삭제되므로 1만 남게 되는 것이다.
삭제될 것을 감안하여 값을 새롭게 작성하면
112277...00...00...1
풀렸다.
'문제풀이 > 보안 writeup' 카테고리의 다른 글
webhacking.kr 12번 (0) | 2021.01.21 |
---|---|
webhacking.kr 14번 (0) | 2021.01.20 |
webhacking.kr 19번 (0) | 2021.01.19 |
webhacking.kr 1번 (0) | 2021.01.19 |
webhacking.kr 17번 (0) | 2021.01.08 |