Challenge 24
24번 문제 : 쿠키와 문자열 필터링에 관한 문제
접속한 ip주소와 브라우저 정보가 출력된다. index.phps로 해당 페이지의 소스를 확인해본다.
$ip = $REMOTE_ADDR을 통해 ip주소를 가져온다.
여기서 $REMOTE_ADDR은 값이 없을 때 $SERVER[REMOTE_ADDR] 을 통해 받는다.
여기서 중요한 부분이 extract()함수를 통해 $_SERVER를 먼저 호출하고 그 다음 $_COOKIE를 가져오기 떄문에
우리는 쿠키헤더에 REMOTE_ADDR이라는 쿠키를 만들면 그 값은 바로 $ip 변수에 저장된다고 볼 수 있다.
그래서 우리는 쿠키를 이용하여 127.0.0.1를 입력하면 된다.
하지만 str_replace를 통해 필터링 되고 있다.
하지만 이는 한번만 필터링 하기 때문에 아래와 같이 입력하면 원하는 값을 입력할 수 있다.
크롬의 쿠키관련 확장프로그램을 이용하여 쿠키를 생성 후 값을 알맞게 넣어주었다.
클리어!
'Wargame | CTF > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 26 (0) | 2016.11.27 |
|---|---|
| [Webhacking.kr] Challenge 25 (0) | 2016.11.27 |
| [Webhacking.kr] Challenge 23 (0) | 2016.11.25 |
| [Webhacking.kr] Challenge 22 (0) | 2016.11.22 |
| [Webhacking.kr] Challenge 21 (0) | 2016.11.15 |