webhacking.kr old 24번 문제풀이(Writeup)

webhacking.kr old 24번 문제풀이(Writeup)

old 24번 문제풀이 1

문제를 들어가면 위와 같이 출력된다. 뭔가 IP를 갖고 푸는 문제처럼 보인다. 이제 코드를 확인해보자.

 

 

old 24번 문제풀이 2

ip가 127.0.0.1이면 해결되는 문제이다. 하지만, 12와 7.과 0.과 . .이 필터링된다. 필터링을 우회해서 IP를 설정하면 된다.

 

 

그래서 필터링 될 것을 생각하고 주소를 만든 결과를 아래에 적었다.

REMOTE_ADDR
112277...00...00...1

 

old 24번 문제풀이 3

입력하니 성공 메시지가 나오는 것을 확인하였다.

 

*주의

개인적으로 쿠키 추가가 크롬에서 안돼서 Burp Suite를 이용해 패킷에서 쿠키를 추가해서 전달했다.