-
Webhacking.kr :: old-24λ²SECURITY/Webhacking 2021. 1. 25. 11:00
λ¨Όμ source λ₯Ό 보면, cookie μμ ip μ REMOTE_ADDR μ λ°μμ . 12 7 0 μ 곡백μΌλ‘ μΉννλ ꡬ문μ μ€νν ν,
ip κ° 127.0.0.1 μ΄λ©΄ solve ν μ μλ€λ κ²μ λ³Ό μ μλ€.
κ·Έλμ cookie μ REMOTE_ADDR μ λ§λ€μ΄μ 127.0.0.1 μ λ£μ΄λ³Έλ€.
μμ λ€ νν°λ§ λμ΄μ 1 λ§ μΆλ ₯λλ€.
κ·Όλ° μΌλ¨ 12 μ νν°λ§ν λ€μλ λ€μ 12 λ₯Ό νν°λ§νμ§ μλλ€.
μ¦, 1122 λ₯Ό λ£μΌλ©΄ μ€κ°μ 12 λ§ νν°λ§νκ³ κ·Έ λ€μ 12 λ 'μ΄μλ¨λλ€' λΌλκ² λλ€.
μ΄λ₯Ό μ΄μ©ν΄μ ν μ μμ΄ λ³΄μΈλ€.
cookie μ 112277...00...00...1 λ₯Ό λ£μ΄μ€λ€.
μ±κ³΅μ μΌλ‘ ν μ μλ€.
μΆκ° μ€λͺ νμλ©΄,
112277...00...00...1 μ΄ νν°λ§λλ κ²μ μ΄ν΄λ³΄μ.
1) .. -> . :: 112277..00..00..1
2) 12 -> '' :: 1277..00..00..1
3) 7. -> '' :: 127.00..00..1
4) 0. -> '' :: 127.0.0.1
λ~
'SECURITY > Webhacking' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
Webhacking.kr :: old-26λ² (0) 2021.01.25 Webhacking.kr :: old-06λ² (0) 2021.01.25 Webhacking.kr :: old-14λ² (0) 2021.01.25 Webhacking.kr :: old-18λ² (0) 2021.01.25 Webhacking.kr :: old-17λ² (0) 2021.01.25