728x90
24번을 누르니 client ip와 agent에 대한 정보가 나타났다.
Wrong IP라고 나타나있고,
어떻게 풀어야하는지 아직 아무것도 모르겠다.
view-source를 클릭해보자
php 코드 부분을 살펴 보니, ip값이 127.0.0.1이면 solve(24) 명령어를 실행한다.
서버와 쿠키값을 추출하여 배열을 풀고, REMOTE_ADDR에 해당하는 값을 COOKIE에 넣어 값을 변경한다.
replace 함수를 이용하여 12,7,0을 공백으로 만들기 때문에 중복하여 기입해준다.
str_replace가 실행된 후의 결과가 127.0.0.1이어야 한다.
근데 처음에 REMOTE_ADDR 쿠키가 보이지 않아 추가해주었다.
REMOTE_ADDR 쿠키값에
112277...00...00...1로 입력해주면
다음과 같이 IP 주소가 성공적으로 바뀐 것을 확인할 수 있다!!!
728x90
'Web > Webhacking' 카테고리의 다른 글
| Webhacking - challenge(old) 18번 (0) | 2021.10.16 |
|---|---|
| Webhacking - challenge(old) 26번 (0) | 2021.09.25 |
| Webhacking - challenge(old) 1번 (0) | 2021.09.25 |
| Webhacking - challenge(old) 12번 (0) | 2021.09.18 |
| 악성파일 사례 정리 (0) | 2021.07.16 |