웹/웹 보안

webhacking.kr 24번 문제

비니화이팅 2018. 9. 9. 15:49

24번 문제입니다! 들어가니 아래와 같이 제 IP와 Agent정보가 뜨네요!

Wrong IP라고 뜨고있군요. 일단 소스를 살펴봅시다



index.phps가 주석처리되있네용. 들어가봅시다


IP주소가 127.0.0.1이면 해결되네요!!근데 그 전에 IP를 str_replace함수로 127.0.0.1이 나오지 않도록 공백으로 변환합니다


정말 그런지 볼까요? 쿠키값을 127.0.0.1로 설정해줍니다


str_replace함수때문에 127.0.0.1에서 1만 남았네용!


127.0.0.1이 결과로 남도록 만들면 될거같네요

112277..00..00..1 요렇게! (빨간색은 공백으로 치환되는 부분!)


클리어~!~!