24

webhacking.kr Level 24 문제풀이

Level 24 ip가 "127.0.0.1"이면 문제가 풀린다. $ip 에는 $REMOTE_ADDR 값이 들어가고 $agen 에는 $HTTP_USER_AGENT 값이 들어간다. Fiddler를 이용해서 User-Agent값을 수정하여 보냈더니 위 처럼 나타났다. 그러면 ip값은 어떻게 가져올까... 코드를 좀더 살펴보니 $_COOKIE안에서 REMOTE_ADDR 을 가져오는 것 같다. Cookie값에는 PHPSESSID 값 뿐이 없다. 그래서 혹시나 속는셈 치고 REMOTE_ADDR을 넣어봤다. Olleh!!! 그런데 원하는 결과는 나오지 않았다. if($_COOKIE[REMOTE_ADDR]) { $ip=str_replace("12","",$ip); $ip=str_replace("7.","",$ip); ..