▼ Challenge 24는 다음과 같습니다.
현재 사용자의 클라이언트 IP와 브라우저 정보가 나와 있습니다.
소스코드를 보니 index.phps라는 주소가 나와 있어, 바로 이동해 보면
▼ 다음과 같은 php 코드가 나옵니다.
$_SERVER : 웹 서버에 의해 만들어진 Headers, Paths, Script locations 와 같은 정보를 포함하고 있는 배열
$_COOKIE : name, value, expire 등의 쿠키 정보를 포함하고 있는 배열
$_SERVER[REMOTE_ADDR] : 클라이언트(사용자)의 IP 주소
$HTTP_USER_AGENT : Request Header의 User-Agent 내용
extract() : (쉽게 설명하면) 배열 안의 값을 변수화 시켜주는 함수
$ip. 즉, $_COOKIE[REMOTE_ADDR]을 변경하여 ip 값을 127.0.0.1로 바꾸면 문제가 풀리는 것 같습니다.
▼ 다음과 같이 확인 결과, 현재 쿠키값에는 PHPSESSID 외에 REMOTE_ADDR 값이 들어 있지 않습니다.
그러므로 index.phps 코드에서 $_SERVER[REMOTE_ADDR] 값을 사용하고 있습니다.
그렇다면 쿠키값에 REMOTE_ADDR값을 추가하여 127.0.0.1을 입력하면 될것 같습니다.
하지만, str_replace()에서 12, 7, 0 을 "" 으로 치환함으로 바로 바꿀 수는 없습니다.
그러나, 조그만 생각해보면
▼ 다음과 같이 문제를 해결할 수 있습니다.
쿠키값은 Paros에서 Request의 cookie 값을 변경 시켜도 되고,
위와 같이 Javascript를 이용해도 되고,
cooxie Toolbar를 이용하여도 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 54 :: Javascript (0) | 2015.11.16 |
|---|---|
| [webhacking.kr] Challenge 26 :: URL Encode (0) | 2015.11.16 |
| [webhacking.kr] Challenge 14 :: Javascript (0) | 2015.11.15 |
| [webhacking.kr] Challenge 18 :: SQL Injection (limit) (0) | 2015.11.14 |
| [webhacking.kr] Challenge 17 :: Javascript (0) | 2015.11.14 |
