[webhacking.kr] 24번 REMOTE_ADDR 쿠키변조

처음에는 

이렇게 내 아이피를 보여주면서 wrong ip 라고 한다

이때 클라이언트 아이피 정보를 어떻게 가져오는가 하면

REMOTE_ADDR라는 기본 쿠키이다

사용자가 미리 설정해주지 않아도

REMOTE_ADDR라는 쿠키에는 기본적으로 클라이언트의 ip가 들어가있다

하지만 내가 임의로 REMOTE_ADDR라는 쿠키를 만들어준다면

내가 만든 쿠키가 우선순위가 된다

if($_COOKIE[REMOTE_ADDR])
{                            
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}                                        

이 필터를 통과해서

if($ip=="127.0.0.1")
{                    
@solve();
}                    

ip를 127.0.0.1로 만들어주면 통과

이게 왜 되는지는 스스로 생각해 보길 바란다.

어렵지 않다!