처음에는
이렇게 내 아이피를 보여주면서 wrong ip 라고 한다
이때 클라이언트 아이피 정보를 어떻게 가져오는가 하면
REMOTE_ADDR라는 기본 쿠키이다
사용자가 미리 설정해주지 않아도
REMOTE_ADDR라는 쿠키에는 기본적으로 클라이언트의 ip가 들어가있다
하지만 내가 임의로 REMOTE_ADDR라는 쿠키를 만들어준다면
내가 만든 쿠키가 우선순위가 된다
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
이 필터를 통과해서
if($ip=="127.0.0.1")
{
@solve();
}
ip를 127.0.0.1로 만들어주면 통과
이게 왜 되는지는 스스로 생각해 보길 바란다.
어렵지 않다!
'war game > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 25 150pt (0) | 2017.01.10 |
|---|---|
| webhacking.kr 39 100pt (0) | 2017.01.05 |
| [webhacking.kr]sql injection 18 (0) | 2016.12.16 |
| webhacking.kr 14번 100pt (0) | 2016.12.07 |
| webhacking.kr 15번 50pt (0) | 2016.12.07 |