24번 문제에 접속하면 아래와 같이 ip와 User-Agent값이 나오면서 IP가 틀렸다고 한다.



HTML 소스보기를 통해서 더 자세한 정보가 있을까 살펴봤다.



index.phps가 주석으로 써저있다.


php 소스를 확인할 수 있다는 뜻이다.


소스를 확인해보면



ip는 쿠키에 저장되고 쿠키에 저장된 ip를 가져와서 3번의 str_replace를 거치고 127.0.0.1이면 문제가 풀리는 것 같다.


php에서의 str_replace는 replaceALL과 다르게 str_replace 한 결과에 대해서는 또 다시 replace를 수행하지 않는다.


따라서 str_replace의 결과를 127.0.0.1과 같이 아래의 방법으로 만들 수 있다.


1211227.77..0.00..0.00..1 -> 127.0.0.1


위와 같이 쿠키를 등록해주고 새로고침 하면 문제가 풀린다.



끝!



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 26번  (0) 2016.11.20
webhacking.kr 25번  (0) 2016.11.20
webhacking.kr 24번  (0) 2016.11.19
webhacking.kr 23번  (0) 2016.11.19
webhacking.kr 22번  (1) 2016.11.18
webhacking.kr 21번  (0) 2016.11.18

+ Recent posts