728x90
24번 문제
view-source에 들어가면 소스코드가 나온다.
extract($_COOKIE)는 cookie에 있는 값을 변수로 만드는 것이다. $ip에 $REMOTE_ADDR값을 넣어준다는 것을 알 수 있고, 조건문에서 str_replace()함수를 통해 ‘..’ -> ‘.’ , ’12’ -> 공백, ‘7’ -> 공백, ‘0’ -> 공백으로 변환되는 것을 알 수 있다. 그리고 ip가 127.0.0.1이면 해결이 되는 것을 알 수 있었다. cookie값을 변경해서 값을 127.0.0.1로 변경해보았다.
REMOTE_ADDR라는 이름의 쿠키를 만들었다.
그리고 str_replace() 를 고려하며 127.0.0.1이 되도록 하면 112277…00…00…1을 넣어주면 될 것 같았다.
이름이 REMOTE_ADDR라는 cookie에 112277…00…00…1을 넣어주고 만든 cookie를 저장하기 위해 SameSite을 Lax으로 변경해 주었다.
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] webhacking.kr 26 (0) | 2023.12.29 |
|---|---|
| [webhacking.kr] webhacking.kr 25 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 23 (0) | 2023.12.29 |
| [webhacking.kr] webhacking.kr 17 (0) | 2023.12.28 |
| [webhacking.kr] webhacking.kr 16 (0) | 2023.12.28 |