ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Webhacking.kr :: old-24번
    SECURITY/Webhacking 2021. 1. 25. 11:00

     

    λ¨Όμ € source λ₯Ό 보면, cookie μ—μ„œ ip 에 REMOTE_ADDR 을 받아와 . 12 7 0 을 곡백으둜 μΉ˜ν™˜ν•˜λŠ” ꡬ문을 μ‹€ν–‰ν•œ ν›„,

    ip κ°€ 127.0.0.1 이면 solve ν•  수 μžˆλ‹€λŠ” 것을 λ³Ό 수 μžˆλ‹€.

     

     

    κ·Έλž˜μ„œ cookie 에 REMOTE_ADDR 을 λ§Œλ“€μ–΄μ„œ 127.0.0.1 을 λ„£μ–΄λ³Έλ‹€.

    μ—­μ‹œ λ‹€ 필터링 λ˜μ–΄μ„œ 1 만 좜λ ₯λœλ‹€.

     

     

    근데 일단 12 을 ν•„ν„°λ§ν•œ λ’€μ—λŠ” λ‹€μ‹œ 12 λ₯Ό ν•„ν„°λ§ν•˜μ§€ μ•ŠλŠ”λ‹€. 

    즉, 1122 λ₯Ό λ„£μœΌλ©΄ μ€‘κ°„μ˜ 12 만 ν•„ν„°λ§ν•˜κ³  κ·Έ 뒀에 12 λŠ” 'μ‚΄μ•„λ‚¨λŠ”λ‹€' λΌλŠ”κ²Œ λœλ‹€.

     

    이λ₯Ό μ΄μš©ν•΄μ„œ ν’€ 수 μžˆμ–΄ 보인닀.

     

    cookie 에 112277...00...00...1 λ₯Ό λ„£μ–΄μ€€λ‹€.

    μ„±κ³΅μ μœΌλ‘œ ν’€ 수 μžˆλ‹€.

     

     

    μΆ”κ°€ μ„€λͺ… ν•˜μžλ©΄, 

    112277...00...00...1 이 ν•„ν„°λ§λ˜λŠ” 것을 μ‚΄νŽ΄λ³΄μž.

    1) .. -> .  :: 112277..00..00..1

    2) 12 -> ''  :: 1277..00..00..1

    3) 7. -> ''  :: 127.00..00..1

    4) 0. -> ''  :: 127.0.0.1

     

    끝~

    'SECURITY > Webhacking' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

    Webhacking.kr :: old-26번  (0) 2021.01.25
    Webhacking.kr :: old-06번  (0) 2021.01.25
    Webhacking.kr :: old-14번  (0) 2021.01.25
    Webhacking.kr :: old-18번  (0) 2021.01.25
    Webhacking.kr :: old-17번  (0) 2021.01.25

    λŒ“κΈ€

Designed by Tistory.