do9dark

문제 페이지에 접속을 하면 IP와 User-agent 정보가 출력이 된다.다른 정보를 얻기 위해서 소스 코드를 보면 index.phps을 통해 소스 파일을 제공하는 것을 알 수 있다. 소스 코드를 보면 $_COOKIE[REMOTE_ADDR]=127.0.0.1 이 되면 문제를 풀 수 있다는 것을 알 수 있다.하지만 코드 중간에 보면 '12', '7.', '0.' 의 값들을 공백으로 대체하도록 되어 있다. 이를 우회하기 위해서 대체되는 문자 값 사이에 대체되는 값을 삽입하여 대체가 되면서 127.0.0.1 이 되도록 작성하면 문제를 해결할 수 있다. document.cookie="REMOTE_ADDR=112277..00..00..1";위와 같이 값을 입력하고 새로고침을 하면 된다.

를 입력하는 문제이다. 해당 값을 입력을 해보면 no hack이 발생하여 입력할 수가 없다. no hack이 발생하는 조건을 살펴보면 시작 부분에 script라는 문자가 입력될 경우 발생된다는 것을 알아낼 수 있다.이를 우회하기 위해서 script 문자 사이에 %00(null) 문자를 입력하면 우회할 수 있다. ?code=alert(1); +추가 ?code=%00?code=alert(1);위와 같은 방법으로도 우회가 가능하다.