반응형
이번 문제는 wrong IP라고 적혀있는 것을 보니,
IP주소와 관련 있나 보다.
위쪽 php코드를 보니, config.php와 관련 있는 것을 알 수 있다.
이제 아래쪽 php코드를 본다.
서버와 쿠키를 extract하고,
ip와 agent(http_user_agent)를 정해준다.
만약 remote_addr이 있다면, ip에 htmlspecialchars를 반환하고,
..을 .으로, 12,7,0을 ip에서 없애는 것을 볼 수 있다.
다른 정보는 생략하고, ip가 127.0.0.1이어야 풀림을 확인할 수 있다.
근데 위에서 보면 12,7,0을 ip에서 없애고 ..을 .으로 바꾼다는 것을 알 수 있었다.
근데 여기서, str_replace() 함수는 처음에만 값을 검사하고 그 후 다시 저장된 값은 검사를 하지 않는다.
이 점을 이용해서 변조한다.
예를 들자면, (12.), (7.), (0.)은 공백으로 바뀔 것이다.
또 ..은 .으로 바뀔 것이라는 것을 알아놔야 한다.
때문에, 대충 112277...00...00...1을 넣어보도록 한다.
EditThisCookie로도 가능하겠지만
귀찮아서 그냥 여기서 값을 조정했다.
REMOTE_ADDR을 112277...00...00...1로 해준다.
풀림을 확인할 수 있다.
반응형
'웹해킹' 카테고리의 다른 글
| webhacking.kr(old) 59번 (0) | 2020.05.31 |
|---|---|
| webhacking.kr(old) 51번 (0) | 2020.05.31 |
| webhacking.kr(old) 1번 (0) | 2020.05.31 |
| webhacking.kr(old) 54번 (0) | 2020.05.24 |
| webhacking.kr(old) 19번 (0) | 2020.05.24 |
