우선 첫 화면은 달랑 이것밖에 없었다.
client ip에 내 아이피가 달랑있어서 소스를 켜보았다.
별다른 소스는 없어보였지만
"source : index.php"라는 구문이 보여서 index.php로 들어가 보았다.
그랬더니 소스문을 훤하게 다 보여준다.
REMOTE_ADDR은
사용자가 현재 페이지를 보고 있는 시스템의 ip주소를 나타낸다고 한다.
하지만 ip주소를 바꿀 필요는 없고 cookie에 REMOTE_ADDR가 있다면
거기로 넣어주면 되는데
str_replace로 직접 넣게는 못해놓았다.
그래서 그것만 우회해 주게 cookie값을 넣어주면
무난하게 24번을 클리어!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 42번 (0) | 2017.11.13 |
|---|---|
| Webhacking.kr 26번 (0) | 2017.11.12 |
| Webhacking.kr 6번 (0) | 2017.10.22 |
| Webhacking.kr 4번 (0) | 2017.10.22 |
| Webhacking.kr 20번 (0) | 2017.10.16 |