old-24 풀이방법
문제에 들어가면 "client ip", "agent", 그리고 "Wrong IP!"라는 메시지만 보인다. 겉으로는 뭔가 할 수 있는 게 없어 보여서, 바로 소스코드를 열어봤다.
🔍 소스코드 핵심
php
복사편집
extract($_SERVER); extract($_COOKIE); $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); if($ip=="127.0.0.1"){ solve(24); }
- extract($_COOKIE) → 쿠키 값으로 $REMOTE_ADDR을 덮어쓸 수 있다.
- str_replace()를 통해 특정 숫자들이 제거되거나 바뀐다.
- 최종적으로 $ip 값이 "127.0.0.1"이 되면 문제가 풀린다.
✅ 문제 풀이
- 쿠키 조작 확장 프로그램(예: EditThisCookie)을 사용해서
REMOTE_ADDR = 112277..00..00..1 로 설정한다. - 위 문자열은 str_replace()에 의해 "127.0.0.1"로 변환된다.
- 새로고침(F5)하면 정답 팝업이 뜨고 문제 해결 완료!
'보안' 카테고리의 다른 글
| 드림핵 | csrf-1 (0) | 2025.04.17 |
|---|---|
| 드림핵 | xss-1 (0) | 2025.04.17 |
| 웹해킹.kr | old-15, 20 (0) | 2025.04.03 |
| 보안 및 백엔드 실무 관련 용어 (0) | 2025.03.12 |
| 2025 보안 트렌드 (0) | 2025.03.12 |
