웹해킹 5주차 - 1

오늘도 어김없이 이 시간이 돌아오고야 말았다.

 

서론은 길어봐야 도움이 되지 않으니, 어서 시작하자.

 

오늘은 24, 26, 42번 문제를 풀어보겠다.

 

24번 먼저 풀어보자.

 

 

다짜고짜 내 IP가 틀렸다고 한다 -_-;

 

F12를 누르자.

 

별 다른 힌트는 없고 index.phps를 주소창에 추가하라는 것 같다.

얼른해보자!

 

 

어디서 많이 본 함수이다.

 

여기서 참고 할 것이 있다.

 

$decode_id=str_replace("!","1",$decode_id); 는 decode_id에서 !를 1로 바꿔주자 라는 뜻이다. (출처 아는 친구)

코드를 보면 ip에서 12와 7.와 0. 을 없애고 나서 ip==127.0.0.1 이 되면 solve 라고 하니  127.0.0.1 에서 저것들을 없애고 난 후의 아이피가 저런 형태로 남도록 아이피를 조작해보자.

 

 

대략 이런 형태가 된다.

 

사실 코드를 보면 REMOTE_ADDR 쿠키에 저장된 값을 ip에 저장하도록 되어 있어서 위 그림의 ip를 REMOTE_ADDR로 바꾼 것에 변조한 값을 넣어주어야 풀린다.

(사실 어떻게 푸는 지 고민하다가 ip에도 넣어보고 REMOTE_ADDR에도 넣어 보았는데 새로고침 후 풀려있어서 어디다가 넣는게 정답이였는지 몰랐던건 안비밀)

 

이상으로 24번 풀이를 마치겠다.