티스토리 뷰
24번의 코드 소스를 보면
<!--
source:index.phps
-->
로 주석처리가 되어있어서
코드를
<a onclick="location.href='index.phps'">
sourece:index.phps</a>로 고쳐서
index.phps가 뜨면 그것을 누르고 주소 창을 이동하였다.
그러면 소스코드가 나오는데
<html>
<head>
<title>Challenge 24</title>
</head>
<body>
<?
extract($_SERVER);
extract($_COOKIE);
if(!$REMOTE_ADDR) $REMOTE_ADDR=$_SERVER[REMOTE_ADDR];
$ip=$REMOTE_ADDR;
$agent=$HTTP_USER_AGENT;
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
echo("<table border=1><tr><td>client ip</td><td>$ip</td></tr><tr><td>agent</td><td>$agent</td></tr></table>");
if($ip=="127.0.0.1")
{
@solve();
}
else
{
echo("<p><hr><center>Wrong IP!</center><hr>");
}
?>
<!--
source : index.phps
-->
</body>
</html>
여기서 ip가 127.0.0.1이면 문제가 해결된다.
만약 쿠키에 REMOTE_ADDR가 있으면 ip가 들어가게 된다.
그런데 12 대신 제거되고 7. 0.대신 제거가 되므로
127.0.0.1이 되기 위해서는 RMOTE_ADDR에 112277..00..00..1이 들어가야 한다.
그러므로 쿠키를 새로 생성을 하였다.
생성하여 실행하면 문제가 풀린다.
'webhacking' 카테고리의 다른 글
| 웹해킹 문제 42번 (0) | 2017.11.06 |
|---|---|
| 웹해킹 문제 26번 (0) | 2017.11.06 |
| 웹해킹 문제 6번 (0) | 2017.10.22 |
| 웹해킹 문제 4번 (0) | 2017.10.22 |
| 웹해킹 문제 1번 (0) | 2017.10.22 |