Webhacking.kr old 24번 문제 풀이

24번 문제를 클릭하면 위와 같은 화면이 뜬다.

Wrong IP!라는 메시지와 함께 테이블이 보인다.

view-source를 통해 코드를 살펴보자.

 

문제가 풀리기 위해서는 $ip가 127.0.0.1로 설정되어야 한다.

 

$ip의 값은 $REMOTE_ADDR의 값에서 가져오고,

가져온 값에서 ..과 12, 7, 0을 공백으로 치환한다.

 

$REMOTE_ADDR의 값은 이전에 COOKIE의 값을 extract하는 것으로 보아,

COOKIE에서 값을 가져온다고 유추해볼 수 있다.

이를 정확히 확인하기 위해 EditThisCookie를 사용하여 REMOTE_ADDR을 생성하고 127.0.0.1을 입력해보았다.

 

그랬더니 client ip의 값이 1로 바뀌었다.

COOKIE의 REMOTE_ADDR에서 값을 가져오는 게 맞다는 것을 확인했으니,

한 번만 치환되는 것을 참고하여(str_replace의 특징) 값을 입력해주면 된다.

 

최종적으로 위와 같이 값을 입력한 후, 새로고침을 하면 문제가 풀리게 된다.