[Webhacking.kr] Challenge 24 웹해킹 챌린지 24번 문제풀이

[Webhacking.kr] Challenge 24 웹해킹 챌린지 24번 문제풀이입니다.

 

 

24번 문제는 clientip를 루프백아이피(127.0.0.1)로 만드는 문제입니다.

 

 

 

일반적으로 공인 아이피를 127.0.0.1로 만드는 것은 말이 안되기에, 소스를 보면 해답이 있습니다.

extract 함수를 이용하여 $_SERVER과 $_COOKIE 배열을 푸는 것을 알수 있습니다.

이를 이용하여 $_SERVER의 $REMOTE_ADDR을 $_COOKIE에서 넣어줌으로써 값을 변경할 수 있습니다.

 

 

소스부에서 replace를 이용하여 12, 7, 0 을 공백으로 만들기에 중복하여 기입해줍니다. 또한 마침표도 치환하기에 ..을 덧붙혀줍니다.

Burp Suite를 이용하여 다음과 같이 쿠키에 REMOTE_ADDR를 추가해서 전송해줍니다.

 

 

전송하면 다음과 같이 clientip가 127.0.0.1로 표시되면서 문제가 풀리게 됩니다.

 

 

 

읽어주셔서 감사합니다.