webhacking.kr 24번 문제/웹해킹 24번 문제
이번문제는 100점짜리 문제이다.
한번 문제를 먼저 보자!
일단 위에 그림이 문제24번이다.
ip와 agent 두가지가 있는 것 같다.
소스보기를 해보자!
소스보기 화면이다. 읽다보면 별 특별한게 없는데 <!-- 부터 --> 사이를 잘 보면 source:index.phps 라고 한다.
그러면 문제24번쪽이나 문제24번 소스보기 쪽에 위에 주소창에다가 뒷부분에 index.phps를 넣어본다.
그러면 화면이 또 다른 것이 나올 것이다.
그렇게 쳐보면 위와 같이 나오고 이것들을 푸는 문제이다.
쿠키변조 문제인 것이 확실한 것 같다. 정확히 잘 모르지만 $ip=$REMOTE_ADDR; 라고 한다.
if($_COOKIE[$REMOTE_ADDR]){
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
쿠키($REMOTE_ADDR)는 위과 같이 실행이 된다고 한다.
그리고 str_replace함수는 없애는 뒤에 껏을 "12"/"7."/"0." 를 없애는 거라고 한다.
그리고 client ip 부분을 보면 만약 $ip 가 127.0.0.1 이 되면 @solve 해결이 된다고 한다.
아닐경우 Wrong IP! 가 나온다고 한다.
그러면 해결방법은 $ip를 127.0.0.1 로 고치면 완료!!
고치는 방법은 웹해킹 24번 문제 주소창에다가 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;"; 치면 REMOTE_ADDR가 127.0.0.1 로 바뀌는 것이다. 그리고 뒤로가기를 누르면 해결이 되있을 것이다!
참고문헌이다.
출처:layer7 10기 이재훈.pdf
webhacking_kr_24.pdf'* Wargame > WebHacking' 카테고리의 다른 글
| webhacking.kr 42번 문제 (0) | 2012.08.16 |
|---|---|
| webhacking.kr 18번 문제 (0) | 2012.07.31 |
| webhacking.kr 54번 문제 (0) | 2012.06.30 |
| webhacking.kr 12번 문제 (0) | 2012.06.28 |
