Webhacking.kr 24 풀이

Webhacking.kr의 24번 문제 풀이

처음 문제를 불러오면 이런 화면과 마주하게 된다.

여기서 소스코드를 불러오는 단축키 ctrl + U 를 누르면 로그인을 하라는 문구만 나온다.

그래서 F12를 눌러보니 index.phps가 주석처리 되어있어서 일반인의 눈에는 보이지 않게 해놓았다.

저 index.phps를 복사해서 페이지의 링크 끝에 붙여주면

이렇게 뿅 하고 소스코드가 나왔다.

여기서 주목할 것은 붉은색으로 칠해진 부분.

ip를 127.0.0.1로 바꿀 경우 문제가 풀리게 되고,

$ip = $REMOTE_ADDR 이다.

또한 ip에서 "12" "0." "7." 이 나오면 빈칸으로 처리해버리는 함수가 있다.

이 문제도 간단하게 1번문제와 비슷하게 해결할 수 있다.

EditThisCookie 를 누른 후 '+' 를 눌러 새 쿠키를 추가한다.

그리고 위 그림과 같이 쿠키 이름을 REMOTE_ADDR로 하고, 값에는 112277..00..00..1 을 입력하면 된다.

그럼 위에서 붉은색으로 칠해진 부분이 빈칸으로 처리되고 127.0.0.1만 남게된다.

짜잔