webhacking.kr 24번

Wargame/webhacking.kr 2018. 1. 11. 15:49

webhacing.kr 24번 문제다.

점수는 100 point.

들어가보면 다음과 같이 ip와 agent값이 보인다.

소스부터 확인해보자.

보아하니 간단한 소스다. 쿠키에 REMOTE_ADDR로 ip값을 넣어줬을대 ip가 12 ,7. ,0. 3가지가 필터링 되고 있는데 이를 우회해서 127.0.0.1이 나오게 만들면 된다.

일단 한번 그대로 넣어봤다.

1만 남는다. 그럼이제 조금만 생각해보면 다음과 같이 만들어 낼 수 있다.
112277..00..00..1로 넣어주면 12 7. 0. 이 공백으로 필터링되 결국 127.0.0.1이 남는다.

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 26번  (0) 2018.01.11
webhacking.kr 25번  (0) 2018.01.11
webhacking.kr 23번  (0) 2018.01.11
webhacking.kr 22번  (2) 2018.01.11
webhacking.kr 21번  (0) 2018.01.11
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바