webhacking.kr 24

 

처음 클릭해 보면 client ip(현재 제 IP가 나오기 때문에 지웠습니다) agent가 나옵니다.

그리고 소스를 보려 Burp Suite로 확인해 보면

주석처리된 source : index.phps를 볼 수 있습니다. 그리고 index.phps로 이동할 수 있습니다.

index.phps에 들어가서 소스를 보면 extract($_SERVER); extract($_COOKIE); 로 서버와 쿠키의 배열의 키값을 변수화 주게 된다.

그리고 ip변수에 REMOTE_ADDR(사용자가 현재 페이지를 보고 있는 시스템의 IP 주소 환경변수임)를 넣어주고 agent에는 USER_AGENT 값을 넣어줍니다.

그리고 그 밑의 if문을 보면 문자열 변경함수로 ip의 변수값에 12가 잇으면 공백 7.이 있으면 공백 0.이 있으면 공백으로 치환해준다.

그리고 다음 if문을 보면 ip변수의 값이 127.0.0.1일 때 slove 된다는 것을 알 수 있다.

이 if문에 의해 127.0.0.1을 그대로 넣어준다면 필터링 되므로 127.0.0.1을 112277..00..00..1로 변경시켜준다. 반복되어 필터링 되지 않기때문에 1122안의 12가 공백이되어 12가 되고 77..은 7.이공백이되어 7.이되고 00..은 0.이 공백이 되어 0.이 되어 127.0.0.1이 되는 것을 알 수 있다.

Burp Suite로 요청할 때 쿠키에 REMOTE_ADD. R 값을 112277..00..00..1로 넣어주면 된다