Webhacking.kr :: old-24번

 

먼저 source 를 보면, cookie 에서 ip 에 REMOTE_ADDR 을 받아와 . 12 7 0 을 공백으로 치환하는 구문을 실행한 후,

ip 가 127.0.0.1 이면 solve 할 수 있다는 것을 볼 수 있다.

 

 

그래서 cookie 에 REMOTE_ADDR 을 만들어서 127.0.0.1 을 넣어본다.

역시 다 필터링 되어서 1 만 출력된다.

 

 

근데 일단 12 을 필터링한 뒤에는 다시 12 를 필터링하지 않는다. 

즉, 1122 를 넣으면 중간의 12 만 필터링하고 그 뒤에 12 는 '살아남는다' 라는게 된다.

 

이를 이용해서 풀 수 있어 보인다.

 

cookie 에 112277...00...00...1 를 넣어준다.

성공적으로 풀 수 있다.

 

 

추가 설명 하자면, 

112277...00...00...1 이 필터링되는 것을 살펴보자.

1) .. -> .  :: 112277..00..00..1

2) 12 -> ''  :: 1277..00..00..1

3) 7. -> ''  :: 127.00..00..1

4) 0. -> ''  :: 127.0.0.1

 

끝~