24번 문제를 클릭하면 client ip인 나의 외부 ip와 agent가 표시되면서 wrong IP!라는 문구가 출력된다. 소스를 보니
역시나 index.phps와 같은 주석이 있었고 코드를 볼 수 있었다.
extract()함수는 배열 속의 키값을 변수화 시켜주는 함수이다. $a[x] = 111; $a[y] = 222; 에서 extract(a) 할 경우 x = 111, y = 222가 되는 것
내가 보내는 request 쿠키의 REMOTE_ADDR 값을 받아와서 조건문에 조건을 만족시키면 solve다.
str_replace함수가 12 / 7. / 0. 문자열에 걸려있기 때문에 1(12)2 7(7.). 0(0.). 1 과 같이 우회하면 된다.
프록시툴 대신 간단한 스크립트로 해결 가능하다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 20번 (0) | 2018.04.17 |
|---|---|
| Webhacking.kr 58번 (0) | 2018.04.16 |
| Webhacking.kr 14,17번 (0) | 2018.04.13 |
| Webhacking.kr 16번 (0) | 2018.04.12 |
| Webhacking.kr 26번 (0) | 2018.04.12 |