[webhacking.kr] Challenge 24 - Cookie
by jennysgap[webhacking.kr] Challenge 24 - Cookie
내 컴퓨터의 IP와 Agent가 출력된다. 소스코드를 살펴보자
소스코드를 살펴보면 index.phps 가 주석처리되어 있다. 확인해보자
if문에서 $_COOKIE[REMOTE_ADDR]에 12, 7., 0. replace로 필터링이 걸려있다.
필터링 우회하여 112277..00..00..1를 입력하면 이 문제는 해결된다.
이 문제는 fiddler를 통해 풀 수도 있고 자바스크립트 콘솔에서도 풀 수 있다.
자바스크립트 콘솔창에서 아래 메모를 입력하고 새로고침을 해주면 된다.
javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;";
반응형
'BOX' 카테고리의 다른 글
| [webhacking.kr] Challenge 26 - URL Encode (0) | 2019.06.20 |
|---|---|
| [webhacking.kr] Challenge 25 - LFI (Local File Inclusion) 취약점 (0) | 2019.06.20 |
| [webhacking.kr] Challenge 23 - XSS (0) | 2019.06.20 |
| [webhacking.kr] Challenge 20 - Javascript (0) | 2019.06.20 |
| [webhacking.kr] Challenge 18 - SQL Injection (limit) (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap