[Webhacking.kr] Challenge 33-10 웹해킹 챌린지 33-10번 문제풀이

[Webhacking.kr] Challenge 33-10 웹해킹 챌린지 33-10번 문제풀이입니다.

 

 

php소스부를 보면, 접속자의 공인 IP를 이용하여 answerip라는 폴더에 파일을 write모드로 작성하는 것을 알 수 있습니다. 이 파일에 접근하기 위해선 answer과 ip를 알아야합니다. 

 

 

 

그렇기에, 저는 직접 php서버를 이용하여 계산해보았습니다. 소스의 첫번째줄 $ip를 상황에 맞게 수정하여 자신의 공인 아이피를 대입하시면 됩니다. 기본 설정은 이렇습니다.

만약 내부망에서 돌리신다면, $ip = "123,123,123,123"; 이런식으로 자신의 공인 ip를 대입하시면 됩니다.

 

 

 

answer의 값과 ip의 값을 구했으면, URL의 마지막부분에 /answerip/answer값_ip값.php 를 추가하시고 접속하면 문제가 풀리게 됩니다.

 

 

읽어주셔서 감사합니다.