![[Webhacking.kr] 24번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Flxr33%2FbtqEbRrRgUc%2FJPjoxDyvVSAVmgAkMWDkG0%2Fimg.png)
문제 종류 - Web
사용한 툴 - EditThisCookie
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
view-source를 눌러 코드를 확인하자.
$ip = Your IP
$agent = HTTP_USER_AGENT;
1) if문에서 htmlspecialchars와 str_replace 함수를 거친다.
2) if문에서 $agent = htmlspecialchars 함수를 거친다.
만약 $ip == 127.0.0.1이라면 문제가 해결된다.
첫 번째 if문 str_replace 함수는 다음과 같다.
그냥 이 규칙에 맞춰서 127.0.0.1을 완성해주면 문제를 풀 수 있다.
여기서 REMOTE_ADDR 값을 임의로 바꿔줘야 한다.
이는 extract 함수에 취약점을 이용하면 값을 변조시킬 수 있다. 나는 EditThisCookie를 이용했다.
새로고침을 눌러보자.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 19번 풀이 (0) | 2020.05.17 |
|---|---|
| [Webhacking.kr] 14번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 26번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 25번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 58번 풀이 (0) | 2020.05.17 |