728x90
반응형
100점인 24번 문제를 풀어보자.
문제를 들어가면 접속한 ip와 agent 정보가 나오게 된다.
소스코드를 확인해 힌트를 찾아보자.
$REMOTE_ADDR은 클라이언트의 IP주소를 가져오고, $HTTP_USER_AGENT는 클라이언트의 접속환경 정보를 가져오게 된다.
그러나 $_SERVER보다 $_COOKIE가 뒤에 처리되므로 $REMOTE_ADDR를 쿠키에 넣어주고 조작할 수 있따.
if문을 살펴보게 되면 만약 $REMOTE_ADDR이 존재한다면
a) .. -> .
b) 12 -> 공백
c) 7. -> 공백
d) 0. -> 공백
으로 치환하게 된다. 문제에서는 $REMOTE_ADDR값이 127.0.0.1이면 문제가 풀리게 되는데, 치환되는 값을 생각해서 쿠키값을 입력해보자.
REMOTE_ADDR : 1(12)27(7.)(..)0(0.)(..)0(0.)(..)1
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 26번 문제 (0) | 2020.03.10 |
|---|---|
| [webhacking.kr] 25번 문제 (0) | 2020.03.09 |
| [webhacking.kr] 23번 문제 (0) | 2020.03.09 |
| [webhacking.kr] 22번 문제 (0) | 2020.03.09 |
| [webhacking.kr] 21번 문제 (1) | 2020.03.08 |