webhacking.kr Challenge(old) 24 / PHP

 

24번 문제에요.

배점은 100점, 분야는 PHP에요.

 

 

이번에도 시작하자마자 틀렸다고 하는 문제네요.

 

ip와 user-agent를 보여주고

소스보기 버튼이 있네요.

 

 

extract를 이용해서 환경변수를 가져오고

ip에 장난질을 한다음 ip가 127.0.0.1 이 되면 풀리는 문제네요.

 

그런데 COOKIE가 SERVER보다 나중에 처리되었으니

 

REMOTE_ADDR이라는 이름의 쿠키를 구우면 IP값을 마음대로 바꿀수 있겠네요!

 

 

쿠키를 굽고 새로고침을 눌러보면?

 

 

ip가 1 이 됬네요.

 

127.0.0.1

 

12가 공백으로, 7. 이 공백으로 0. 이 공백으로 바뀌니 가장 끝의 1만 남나보네요.

 

 

그러면 112277..00..00..1 을 넣어보면?

 

127001 이 되네요.

.. 을 .으로 바꿔버렸네요.

 

 

 

112277....00....00....1 을 넣으면?

 

 

빠밤!

 

 

문제가 풀렸네요.