티스토리 뷰

Wargame/Webhacking.kr

Challenge 24

do9dark 2015. 8. 2. 16:51


문제 페이지에 접속을 하면 IP와 User-agent 정보가 출력이 된다.

다른 정보를 얻기 위해서 소스 코드를 보면 index.phps을 통해 소스 파일을 제공하는 것을 알 수 있다.



소스 코드를 보면 $_COOKIE[REMOTE_ADDR]=127.0.0.1 이 되면 문제를 풀 수 있다는 것을 알 수 있다.

하지만 코드 중간에 보면 '12', '7.', '0.' 의 값들을 공백으로 대체하도록 되어 있다.



이를 우회하기 위해서 대체되는 문자 값 사이에 대체되는 값을 삽입하여 대체가 되면서 127.0.0.1 이 되도록 작성하면 문제를 해결할 수 있다. 

document.cookie="REMOTE_ADDR=112277..00..00..1";

위와 같이 값을 입력하고 새로고침을 하면 된다.


'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 29  (0) 2015.08.07
Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
Challenge 26  (0) 2015.08.07
Challenge 25  (0) 2015.08.07
Challenge 23  (0) 2015.08.02
Challenge 22  (0) 2015.07.12
Challenge 21  (0) 2015.07.12
Challenge 20  (0) 2015.07.09
Challenge 19  (0) 2015.07.08
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday