[webhacking.kr] webhacking.kr 24

24번 문제

view-source에 들어가면 소스코드가 나온다. 

extract($_COOKIE)는 cookie에 있는 값을 변수로 만드는 것이다. $ip에 $REMOTE_ADDR값을 넣어준다는 것을 알 수 있고, 조건문에서 str_replace()함수를 통해 ‘..’ -> ‘.’ , ’12’ -> 공백, ‘7’ -> 공백, ‘0’ -> 공백으로 변환되는 것을 알 수 있다. 그리고 ip가 127.0.0.1이면 해결이 되는 것을 알 수 있었다. cookie값을 변경해서 값을 127.0.0.1로 변경해보았다.

REMOTE_ADDR라는 이름의 쿠키를 만들었다.

그리고 str_replace() 를 고려하며 127.0.0.1이 되도록 하면 112277…00…00…1을 넣어주면 될 것 같았다.

이름이 REMOTE_ADDR라는 cookie에 112277…00…00…1을 넣어주고 만든 cookie를 저장하기 위해 SameSite을 Lax으로 변경해 주었다.