webhacking.kr 24번 문제(old)
24번 문제의 메인 화면입니다. 바로 소스를 확인해봅시다. 소스를 해석해보면 우선 IP가 127.0.0.1 이면 풀리는것 같고 그 전에 조건문에서 str_replace()함수를 통해서 .. -> . , 12 -> "" , 7. -> "" , 0. -> "" 으로 각각 변환된다. 실제로 값을 넣어서 어떻게 조작되는지 확인해보자. 쿠키값의 이름으로 REMOTE_ADDR 이라는 이름을 지정해주고 값으로 127.0.0.1을 입력해주었다. 그랬더니 메인페이지의 client ip 창에 1이라는 숫자밖에 남지 않았다. 이러한 현상의 이유는 127.0.0.1 의 값을 넣어줬는데 12(공백으로 변환)7.(공백으로 변환)0.(공백으로 변환)0.(공백으로 변환)1 이 되어서 1만 남게 된 상황이다. str_replace()..
2019.10.15