SECURITY/Webhacking

Webhacking.kr :: old-24번

\b\t 2021. 1. 25. 11:00

 

λ¨Όμ € source λ₯Ό 보면, cookie μ—μ„œ ip 에 REMOTE_ADDR 을 받아와 . 12 7 0 을 곡백으둜 μΉ˜ν™˜ν•˜λŠ” ꡬ문을 μ‹€ν–‰ν•œ ν›„,

ip κ°€ 127.0.0.1 이면 solve ν•  수 μžˆλ‹€λŠ” 것을 λ³Ό 수 μžˆλ‹€.

 

 

κ·Έλž˜μ„œ cookie 에 REMOTE_ADDR 을 λ§Œλ“€μ–΄μ„œ 127.0.0.1 을 λ„£μ–΄λ³Έλ‹€.

μ—­μ‹œ λ‹€ 필터링 λ˜μ–΄μ„œ 1 만 좜λ ₯λœλ‹€.

 

 

근데 일단 12 을 ν•„ν„°λ§ν•œ λ’€μ—λŠ” λ‹€μ‹œ 12 λ₯Ό ν•„ν„°λ§ν•˜μ§€ μ•ŠλŠ”λ‹€. 

즉, 1122 λ₯Ό λ„£μœΌλ©΄ μ€‘κ°„μ˜ 12 만 ν•„ν„°λ§ν•˜κ³  κ·Έ 뒀에 12 λŠ” 'μ‚΄μ•„λ‚¨λŠ”λ‹€' λΌλŠ”κ²Œ λœλ‹€.

 

이λ₯Ό μ΄μš©ν•΄μ„œ ν’€ 수 μžˆμ–΄ 보인닀.

 

cookie 에 112277...00...00...1 λ₯Ό λ„£μ–΄μ€€λ‹€.

μ„±κ³΅μ μœΌλ‘œ ν’€ 수 μžˆλ‹€.

 

 

μΆ”κ°€ μ„€λͺ… ν•˜μžλ©΄, 

112277...00...00...1 이 ν•„ν„°λ§λ˜λŠ” 것을 μ‚΄νŽ΄λ³΄μž.

1) .. -> .  :: 112277..00..00..1

2) 12 -> ''  :: 1277..00..00..1

3) 7. -> ''  :: 127.00..00..1

4) 0. -> ''  :: 127.0.0.1

 

끝~