Webhacking.kr #6 old-24

 

 

일단 힌트는 php라고 적힌거보니 php 소스 봐야겠구나 하고 문제를 클릭해보자

 

으음. 뭔지 ip가 나오고 Wrong IP란다. 그럼 ip를 변경하면되겠네? 생각하고

이제 소스보기를 시작해보자.

 

 

 

 

으으음 보니까 결국 Solve 24부분의 127.0.0.1 루프백 아이피가 나오면 풀린단다

 

그런데 위에보니 

 if($REMOTE_ADDR){
    $ip = htmlspecialchars($REMOTE_ADDR);
    $ip = str_replace("..",".",$ip);
    $ip = str_replace("12","",$ip);
    $ip = str_replace("7.","",$ip);
    $ip = str_replace("0.","",$ip);

 

 

필터링 하고있다. 핵귀찮게 나쁜넘들

일단은 위에 쿠키랑 서버 뭐시기 적힌거보니 내 정보 받아 오는거 같다. 버프로 Agent를 변경해 테스트해보자

 

 

그러하다. 일단 이넘들은 내가 리퀘스트 보내는걸로 한다. 그런데 여기서 뭔가 하나가 신경쓰인다. 코드에 쿠키를 받아온다는 것이다. 그럼 의심가니 일단 넣어보자

$ip = $REMOTE_ADDR; 구문을 보니 변수 IP는 REMOTE ADDR에서 받아온댄다. 그러면 쿠키에 이거 넣어서 뭔가해보자.

 

럭키

 

 

아이피가 바뀌었다. 앞에 12는 필터링 걸려 안나오나보다. 그러면

127.0.0.1이 나오도록 이번엔 쿠키값을 변경하면 Solve

 

 

 

 

 

#여담: 쓸데 없는 코드란 없다. (물론 실무에는 있다.)