문제에 들어가니 위와 같은 화면이 나오고, 코드를 열어보니 주석에 소스가 index.phps 에 있다고 합니다.



index.phps 에 들어가보니 다음과 같은 코드가 있었습니다.


REMOTE_ADDR 이란 PHP 에서 사용자가 현재 페이지에서 보고 있는 시스템의 IP 주소를 나타냅니다.


extract 함수는 배열의 키값을 변수화 해주는 함수라고 하고, 대충 해석해보니


REMOTE_ADDR 이 없다면 서버에서 설정해주는 것 같고, 쿠키에 REMOTE_ADDR 이 있을 때


ip 의 값에서 12,7.,0.을 지우라는 소리 같습니다.



solve 함수가 있는 조건문을 보니 ip를 127.0.0.1 을 만들라는 것 같군요.


처음에는 되나 싶어서 아래와 같은 방법을 써봤는데 프록시의 정의조차 생각하지 않고 일단 해보는 나, 대단하군요.



네, 당연히 안 됩니다.


REMOTE_ADDR 라는 쿠키를 만들어주고 127.0.0.1 이 될 값을 넣어줍시다.



Suninatas 1번 문제처럼 replace() function 생각해서 127.0.0.1 를 결과값으로 만들면 됩니다.




위와 같이 입력해주면!


성공했습니다!



쿠키에다가 아무 생각 없이 127.0.0.1 이 될 값을 입력했는데 오늘 다시 해보다가 


이 값에 따라서 표에 나오는 값이 달라짐을 확인할 수 있습니다.




이 문제를 풀고 webhacking.kr 사이트에 들어가니 계속 wrong ip! 127.0.0.1 이 뜬다.


Edit this cookie 를 통해 쿠키를 지워도 계속 뜬다.


인터넷 사용기록, 호스팅된 데이터들 다 삭제했더니 겨우 들어가졌다.



'Hacking > Web Hacking' 카테고리의 다른 글

Webhacking.kr 39번 문제  (0) 2018.09.27
Webhacking.kr 10번 문제  (0) 2018.09.26
Webhacking.kr 5번 문제  (0) 2018.09.21
Suninatas 23번 문제  (0) 2018.09.20
Suninatas 22번 문제  (0) 2018.09.20