Webhacking.kr 24번
2018. 11. 7. 22:28ㆍWarGame/webhaking.kr
먼저 사이트를 들어가면 index.phps 로 들어가라고 합니다.
들어가면 아래와 같은 코드를 확인할 수 있습니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 | <html> <head> <title>Challenge 24</title> </head> <body> <? extract($_SERVER); extract($_COOKIE); if(!$REMOTE_ADDR) $REMOTE_ADDR=$_SERVER[REMOTE_ADDR]; $ip=$REMOTE_ADDR; $agent=$HTTP_USER_AGENT; if($_COOKIE[REMOTE_ADDR]) { $ip=str_replace("12","",$ip); $ip=str_replace("7.","",$ip); $ip=str_replace("0.","",$ip); } echo("<table border=1><tr><td>client ip</td><td>$ip</td></tr><tr><td>agent</td><td>$agent</td></tr></table>"); if($ip=="127.0.0.1") { @solve(); } else { echo("<p><hr><center>Wrong IP!</center><hr>"); } ?> <!-- source : index.phps --> </body> </html> | cs |
코드를보면 12, 7, 0 을 이리저리 바꾸는 것으로 볼 수 있습니다.
그러니 그러면 이를 우회하면 되죠?
쿠키를 생성합니다.
먼저 삽질좀 하다 대입을 해보니 이런 쿠키를 입력하면
아래와 같이 풀리게 되었습니다
(crackup)
'WarGame > webhaking.kr' 카테고리의 다른 글
| webhacking.kr - old47 (0) | 2021.01.22 |
|---|---|
| webhacking.kr - old58 (0) | 2021.01.16 |
| Webhacking.kr 4번 (0) | 2018.11.07 |
| Webhacking.kr 17번 (0) | 2018.11.06 |
| Webhacking.kr 16번 (0) | 2018.11.06 |