반응형
안녕하세요.
웹 해킹 24번 문제풀이 하겠습니다.
문제를 보면 client ip와 agent가 나오는 것을 볼 수 있습니다. 소스를 확인해보겠습니다.
소스코드를 보면 문제는 Loopback IP(127.0.0.1)로 변경하면 문제가 풀린다는것을 알 수 있고, str_replace로 문자가 변환되는것을 볼 수 있습니다.
".." -> "."
"12" -> ""
"7." -> ""
"0." -> ""
그렇다면, 우리는 127.0.0.1을 조합하기 위해 PHP Tester를 사용해보겠습니다.
PHPTESTER - Test PHP code online
This application is free so please don't break it! Contact :phptester.net@gmail.com Dear Hacker you don't need to hack this free website to prove that you are very good!!!! Updates: I'm trying a new approche, PHP 7.1 to 7.4 version added but still in test
phptester.net
REMOTE_ADDR = "112277...00...00...1"을 넣어주면 127.0.0.1이 나오는 것을 알 수 있습니다.
이 값을 Burpsuite를 사용하여 전달해주면 문제를 해결할 수 있습니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 26번 문제풀이 (0) | 2020.12.31 |
|---|---|
| Webhacking.kr 25번 문제풀이 (0) | 2020.12.29 |
| Webhacking.kr 23번 문제풀이 (0) | 2020.12.25 |
| Webhacking.kr 22번 문제풀이 (0) | 2020.12.21 |
| Webhacking.kr 21번 문제풀이 (4) | 2020.12.19 |