Webhacking.kr - Challenge 24

https://webhacking.kr/challenge/bonus-4/

Challenge 24

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 24</title>
</head>
<body>
<p>
<?php
  extract($_SERVER);
  extract($_COOKIE);
  $ip = $REMOTE_ADDR;
  $agent = $HTTP_USER_AGENT;
  if($REMOTE_ADDR){
    $ip = htmlspecialchars($REMOTE_ADDR);
    $ip = str_replace("..",".",$ip);
    $ip = str_replace("12","",$ip);
    $ip = str_replace("7.","",$ip);
    $ip = str_replace("0.","",$ip);
  }
  if($HTTP_USER_AGENT){
    $agent=htmlspecialchars($HTTP_USER_AGENT);
  }
  echo "<table border=1><tr><td>client ip</td><td>{$ip}</td></tr><tr><td>agent</td><td>{$agent}</td></tr></table>";
  if($ip=="127.0.0.1"){
    solve(24);
    exit();
  }
  else{
    echo "<hr><center>Wrong IP!</center>";
  }
?><hr>
<a href=?view_source=1>view-source</a>
</body>
</html>

이문제는 사알ㅇ짝 익숙하네요ㅋㅋㅋㅋㅋ

$REMOTE_ADDR이라는 걸 게시판만들기때 공부한 기억이 나서ㅎㅎ

저 문제는 ip를 127.0.0.1이되게 하는건데여

..이들어가면 .으로 '12','7.','0.'이 들어가면 아예 없애버리는 그런 문제입니당

이건 쿠키 값을 조작해야된느데여 제 EditThisCookie가 말을 안 들어서....

이거로 쿠키값을 만들어줬습니당

그랬더니

1만뜨네요!

자 그럼 여기서 머리를 잘 굴려서...

127.0.0.1이 나오게 하려면 어떻게 하면 될까요??

이렇게 하면

112277...00...00...1는 127.0.0.1이 되지 않을까유?

쨘~!