[Webhacking.kr] Challenge 24

Challenge 24

24번 문제 : 쿠키와 문자열 필터링에 관한 문제

접속한 ip주소와 브라우저 정보가 출력된다. index.phps로 해당 페이지의 소스를 확인해본다.

$ip = $REMOTE_ADDR을 통해 ip주소를 가져온다.

여기서 $REMOTE_ADDR은 값이 없을 때 $SERVER[REMOTE_ADDR] 을 통해 받는다.

여기서 중요한 부분이 extract()함수를 통해 $_SERVER를 먼저 호출하고 그 다음 $_COOKIE를 가져오기 떄문에

우리는 쿠키헤더에 REMOTE_ADDR이라는 쿠키를 만들면 그 값은 바로 $ip 변수에 저장된다고 볼 수 있다.

그래서 우리는 쿠키를 이용하여 127.0.0.1를 입력하면 된다.

하지만 str_replace를 통해 필터링 되고 있다.

하지만 이는 한번만 필터링 하기 때문에 아래와 같이 입력하면 원하는 값을 입력할 수 있다.

크롬의 쿠키관련 확장프로그램을 이용하여 쿠키를 생성 후 값을 알맞게 넣어주었다.

클리어!