티스토리 뷰
문제 페이지에 접속을 하면 IP와 User-agent 정보가 출력이 된다.
다른 정보를 얻기 위해서 소스 코드를 보면 index.phps을 통해 소스 파일을 제공하는 것을 알 수 있다.
소스 코드를 보면 $_COOKIE[REMOTE_ADDR]=127.0.0.1 이 되면 문제를 풀 수 있다는 것을 알 수 있다.
하지만 코드 중간에 보면 '12', '7.', '0.' 의 값들을 공백으로 대체하도록 되어 있다.
이를 우회하기 위해서 대체되는 문자 값 사이에 대체되는 값을 삽입하여 대체가 되면서 127.0.0.1 이 되도록 작성하면 문제를 해결할 수 있다.
document.cookie="REMOTE_ADDR=112277..00..00..1";
위와 같이 값을 입력하고 새로고침을 하면 된다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 29 (0) | 2015.08.07 |
|---|---|
| Challenge 28 (0) | 2015.08.07 |
| Challenge 27 (0) | 2015.08.07 |
| Challenge 26 (0) | 2015.08.07 |
| Challenge 25 (0) | 2015.08.07 |
| Challenge 23 (0) | 2015.08.02 |
| Challenge 22 (0) | 2015.07.12 |
| Challenge 21 (0) | 2015.07.12 |
| Challenge 20 (0) | 2015.07.09 |
| Challenge 19 (0) | 2015.07.08 |
댓글