티스토리 뷰

24번 문제 : 쿠키변조와 php구문(?)


 

24번에 접속하면 다음과 같이 뜬다. 클라이언트 아이피는 뭐 다 알겠지만 자신의 아이피 주소이다.

내 아이피 주소는 감춰두었다.

agent는 자신의 컴퓨터 환경 같아 보인다.


우클릭을 해서 소스보기를 하면 


<?

extract
($_SERVER);
extract($_COOKIE);

$ip=$REMOTE_ADDR;
$agent=$HTTP_USER_AGENT;


if(
$_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}

echo(
"<table border=1><tr><td>client ip</td><td>$ip</td></tr><tr><td>agent</td><td>$agent</td></tr></table>");

if(
$ip=="127.0.0.1")
{
@
solve();
}

else
{
echo(
"<p><hr><center>Wrong IP!</center><hr>");
}
?>


이와 같이 나온다.


자신의 아이피주소를 "127.0.0.1"로 바꾸어서 전달하면 성공?!


$_COOKIE[REMOTE_ADDR] // 자신의 아이피 주소를 쿠키로 가져오는 php구문이다.


음 보자! 어떻게 하면 좋을까?!

$ip=str_replace("12","",$ip); // 12 -> ""
$ip=str_replace("7.","",$ip); // 7. -> ""
$ip=str_replace("0.","",$ip); // 0. -> ""


대체해서 값을 전달한다.


127.0.0.1 을 쿠키변조로 넘기면 1 값만 달랑 남게 된다.


112277..00..00..1 로 값을 넘기면 빨간 부분이 한 번만 필터되고 127.0.0.1 로 보내지게 된다.


주소창에 javascript:alert(document.cookie="REMOTE_ADDR=112277..00..00..1"); 입력

쿡시툴바를 이용하거나

파로스를 이용하여 쿠키를 넘겨주면 된다.