24번을 클릭하면 나오는 화면이다.
아이피주소와 시스템 정보를 가져오고 ip가 틀렸다고 뜬다.
우선 소스를 보자
index.phps가 존재함을 알려줬으니 달려가보자
REMOTE_ADDR이라는 쿠키의 값이 127.0.0.1이면 문제가 풀리는것 같다.
하지만 그전에 쿠키를 검사하여 필터링하는 소스가 있다.
12, 7., 0. 이 세가지가 필터링되는데 우리는 127.0.0.1을 만들어야 한다.
가장 마지막에 필터링되는 0. 를 이용하여 우회해보자
10.27.00..00..1
이렇게 필터링할 수 있다.
왜 마지막에 필터링 되는 0.를 이용해야 하냐고 묻는다면
굳이 모든 우회를 0.를 사용해야하는것은 아니지만 만약 3번의 우회중 마지막 우회에 12를 사용한다면
12가 먼저 필터링 되고 0.도 필터링 되어서 둘다 필터에 걸리기 때문이다.
이제 REMOTE_ADDR이라는 쿠키를 생성하여 위의 값을 넣어서 새로고침해보자!
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr]12번 (0) | 2017.07.30 |
|---|---|
| [Webhacking.kr]6번 (0) | 2017.07.30 |
| [Webhacking.kr]4번 (0) | 2017.07.19 |
| [Webhacking.kr]26번 (0) | 2017.07.19 |
| [Webhacking.kr]38번 (0) | 2017.07.19 |
