webhacking.kr 24번 문제

정구리등장 뚜둔 ! 24번을 풀이해 볼거임둥

우선 처음에 들어가면 client ip 와 agent라고 되어있고 옆에 값이 쭈루룹 나와있는데 가렸따

그리고 밑에 Wrong IP! 라고 써져있다

 쏘쓰를 봐보자

쏘쓰코드다 !

밑에 주석처리가 된 부분을 보면 

index.phps를 확인해보라구 한다 

index.phps 쏘쓰다

분석해보자

https://j-ungry.tistory.com/10 

↑ extract 을 대략 정리해놓은 글임

extract($_SERVER) 과 extract($_COOKIE)이 사용되고 이후에

REMOTE_ADDR에 값이 없으면 $_SERVER[REMOTE_ADDR]의 값을 넣어준다

(이때 $_SERVER[ADDR]에는 접속한 사용자의 IP가 들어가게 된다)

$ip 에 REMOTE_ADDR을 넣어준다

$agent에는 $HTTP_USER_AGENT 를 넣어주는데 별로 이용할것같지는 않다 

이후

if($_COOKIE[REMOTE_ADDR])

{

ip=str_replace("12","",$ip);

.

.

}

이렇게 있따 만약 COOKIE의 REMOTE_ADDR값에 12, 7. 0. 이 있으면 공백으로 바꿔보리겠다는거시여따 !!

그리고 $ip의 값이 127.0.0.1 이면 문제는 clear!!

여기서 든 생각은 쿠키의 remote_addr 값을 이용해 아마 이전에 $ip 안에 있던 값을 냠냠 해버릴수 있을 것 같다고 생각했따!

그리고 127.0.0.1을 넣으면 아마 다 치환되어서 사라져 버릴것같아서 어떤 값을 넣어주면 좋을까 하다가

112277..00..00..1 을 넣어주면 치환되면서 마지막에 127.0.0.1이 남겠따! 라고 생각했다

그래서 EditThisCookie를 사용해 REMOTE_ADDR이란 쿠키를 새로 만들어 거기에 

112277..00..00..1 을 넣고 새로고침을 해주었더니 

Clear!