[그림 01] level24시작
client ip와 agent 를 보여줍니다.
그리고 어째 Wrong IP!라면서 저를 다그칩니다.
뭔가 죄송해집니다.
먼저 웹 문제를 푸는 첫단계는 F12(개발자 도구)를 켜는 것이라고 합니다. 꾸욱 눌러줍니다.
[그림 02] 페이지 소스
페이지 소스는 [그림 02]에서처럼 index.phps를 보라고 합니다.
그럼 index.phps를 들어가봅시다.
[그림 03] index.phps로 본 PHP소스
PHP소스에 대한 보충 설명은 아래와 같습니다.
이 PHP소스를 해석해보면, extract한 값들을 모두 나열하고 그 중에 REMOTE_ADDR이라는 변수를 PHP의 $REMOTE_ADDR에 저장한다는 문장이 신경쓰입니다.
값은 COOKIE에서도 가져오고, SERVER에서도 가져온다고 합니다.
그렇다면 REMOTE_ADDR은 COOKIE와 SERVER에서 모두 삽입할 수 있다는 것을 의미합니다.
우리는 Client이기 때문에 COOKIE 값을 변조하거나 더할 수 있게 되는 것입니다.
cookie 값을 확인하니 PHPSESSID만 있고 아무것도 없네요.
그렇다면 REMOTE_ADDR이라는 변수에 우리가 원하는 127.0.0.1을 넣어야 겠네요.
하지만 12, 7., 0.은 모두 널로 바뀌는 것을 알 수 있습니다.
필터링을 걸려도 문제 없도록~
112277..00..00..1
이렇게 넣어주도록 합시다.
[그림 04] cookie 값 삽입
이제 쿠키 값을 [그림 04]와 같이 삽입을 했다면, IP가 바뀌겠지요?
[그림 05] Fiddler 4를 이용하여 풀어보았는데...
Fiddler 4를 이용하여 풀어보았는데(물론 큰 따옴표도 제거해보았습니다.) login plz라는 문자가 뜨게 됩니다.
저런... 이녀석이 session을 받아들이지를 못하는 군요..
아마 제 실수가 아닐까 생각됩니다만...
실험하고 돌아오니, 저기 반점이 아니라 세미콜론이 있어야 했네요 헤헿;
[그림 06] ip 변조 성공
우왕 성공했당!!
[그림 07] 해결!!
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No.28(500) - old (0) | 2019.10.25 |
|---|---|
| Webhacking.kr_No.27(150) - old (0) | 2019.10.25 |
| Webhacking.kr_No.26(100) - old (0) | 2019.10.24 |
| Webhacking.kr_No.25(150) - old (0) | 2016.12.08 |
| Webhacking.kr_No.23(200) - old (0) | 2016.06.28 |
| Webhacking.kr_No.20(200) - old (0) | 2016.06.28 |
| Webhacking.kr_No.18(100) - old (0) | 2016.06.28 |
| Webhacking.kr_No.17(100) - old (0) | 2016.06.28 |