Webhacking.kr
webhacking.kr
문제를 확인해보니 IP 주소와 AGENT 정보가 있다.
View-source를 통해 확인해보았다.
아래의 if문을 먼저 확인해보니 ip 주소가 127.0.0.1 일 때 24번 문제가 해결된다고 한다.
그러고 나서 위를 보니 server의 cookie를 추출하고, ip에 REMOTE_ADDR 이라는 값을 담고 있다.
그리고 REMOTE_ADDR 값을 ..은 . 으로, 12는 공백으로, 7.은 공백으로, 0.도 공백으로 변환하고 있다. 이 규칙에 맞춰서 127.0.0.1을 맞춰줘야 할 것 같았다.
일단 거꾸로 하나씩 가보면, 12가 공백으로 바뀌므로, 1122로 넣어주면 가운데의 12가 공백으로 바뀌고 나머지 12만 남게 된다. 이런 식으로 계속 진행하면
112277…00…00…1 이라는 값을 확인할 수 있다.
Edit this cookie를 활용하여 REMOTE_ADDR을 등록하고 쿠기 값을 설정해주었다.
이때, 아래의 Lax 설정을 해주지 않으면 저장되지 않는다.
이렇게 설정을 완료하고 새로고침을 눌러주면 문제가 해결된 것을 확인할 수 있다.
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Old-54 풀이 (0) | 2021.09.09 |
|---|---|
| [Webhacking.kr] Old-39 풀이 (0) | 2021.09.09 |
| [Webhacking.kr] Old-18 풀이 (0) | 2021.08.01 |
| [Webhacking.kr] Old-15 풀이 (0) | 2021.08.01 |
| [Webhacking.kr] Old-14 풀이 (0) | 2021.08.01 |
