ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Webhacking.kr :: old-24번
      SECURITY/Webhacking 2021. 1. 25. 11:00

       

      λ¨Όμ € source λ₯Ό 보면, cookie μ—μ„œ ip 에 REMOTE_ADDR 을 받아와 . 12 7 0 을 곡백으둜 μΉ˜ν™˜ν•˜λŠ” ꡬ문을 μ‹€ν–‰ν•œ ν›„,

      ip κ°€ 127.0.0.1 이면 solve ν•  수 μžˆλ‹€λŠ” 것을 λ³Ό 수 μžˆλ‹€.

       

       

      κ·Έλž˜μ„œ cookie 에 REMOTE_ADDR 을 λ§Œλ“€μ–΄μ„œ 127.0.0.1 을 λ„£μ–΄λ³Έλ‹€.

      μ—­μ‹œ λ‹€ 필터링 λ˜μ–΄μ„œ 1 만 좜λ ₯λœλ‹€.

       

       

      근데 일단 12 을 ν•„ν„°λ§ν•œ λ’€μ—λŠ” λ‹€μ‹œ 12 λ₯Ό ν•„ν„°λ§ν•˜μ§€ μ•ŠλŠ”λ‹€. 

      즉, 1122 λ₯Ό λ„£μœΌλ©΄ μ€‘κ°„μ˜ 12 만 ν•„ν„°λ§ν•˜κ³  κ·Έ 뒀에 12 λŠ” 'μ‚΄μ•„λ‚¨λŠ”λ‹€' λΌλŠ”κ²Œ λœλ‹€.

       

      이λ₯Ό μ΄μš©ν•΄μ„œ ν’€ 수 μžˆμ–΄ 보인닀.

       

      cookie 에 112277...00...00...1 λ₯Ό λ„£μ–΄μ€€λ‹€.

      μ„±κ³΅μ μœΌλ‘œ ν’€ 수 μžˆλ‹€.

       

       

      μΆ”κ°€ μ„€λͺ… ν•˜μžλ©΄, 

      112277...00...00...1 이 ν•„ν„°λ§λ˜λŠ” 것을 μ‚΄νŽ΄λ³΄μž.

      1) .. -> .  :: 112277..00..00..1

      2) 12 -> ''  :: 1277..00..00..1

      3) 7. -> ''  :: 127.00..00..1

      4) 0. -> ''  :: 127.0.0.1

       

      끝~

      'SECURITY > Webhacking' μΉ΄ν…Œκ³ λ¦¬μ˜ λ‹€λ₯Έ κΈ€

      Webhacking.kr :: old-26번  (0) 2021.01.25
      Webhacking.kr :: old-06번  (0) 2021.01.25
      Webhacking.kr :: old-14번  (0) 2021.01.25
      Webhacking.kr :: old-18번  (0) 2021.01.25
      Webhacking.kr :: old-17번  (0) 2021.01.25

      κ΄€λ ¨κΈ€ κ΄€λ ¨κΈ€ 더보기

      λŒ“κΈ€

    Designed by Tistory.

    ν‹°μŠ€ν† λ¦¬νˆ΄λ°”