webhacking.kr 24번
2016. 8. 17. 00:38ㆍ2018년 이전글/webhacking.kr
24번에 들어 가보면 아래의 표가 보인다.
그리고 소스를 보면
<!-- | |
| |
source : index.phps | |
--> |
이부분이 뭔가 어색하고 또 어색하다.
한번 들어가보자.
오!!!!!!!!!!!
REMOTE_ADDR쿠키의 값이
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
에서 필터링 되고
127.0.0.1이 된다면 답을 뱉어 낼듯하다.
이렇게 해주면 답이 뙇!!!하고 나온다.
'2018년 이전글 > webhacking.kr' 카테고리의 다른 글
| webhacking,kr 38번 (0) | 2016.08.18 |
|---|---|
| webhacking.kr 58번 (0) | 2016.08.17 |
| webhacking.kr 18번 (0) | 2016.08.17 |
| webhacking.kr 17번 (0) | 2016.08.17 |
| webhacking.kr 16번 (0) | 2016.08.17 |