워게임 24번 풀기

다음문제를 풀어보자!!

뷰소스를 확인해보자!

$_SERVER와 $_COOKIE 각각의 배열의 key와 value를 extract함수를 이용해 배열에서 벗어나 변수로 만들수가 있다.

이때 cookie 의 키중에 REMOTE_ADDR를 만들게 되면 $ip에 대입할 변수 $REMOTE_ADDR값은 실제 내컴퓨터의 IP주소가 아니라, 내 브라우저가 가지는 쿠키값 중 REMOTE_ADDR이 가지는 값을 대입하게 된다.

 다음처럼 REMOTE_ADDR 이름의 쿠키값에 1의 값을 넣어주면

변한다.

다음과 같이 각 숫자사이에 NULL값을 우회하는 %00을 통해 각 숫자들끼리 떨어뜨게해 우회를 하도록 만들었다.

출력값은 127.0.0.1 이 나오지만 실행이 안된다.

그래서 낸 결론이 아예 우회가 되는 것을 이용해보기로 했다.

12 , 7. , 0. 모두 NULL값이 되는데 1과2사이에 0과 . 사이에 7과 . 사이에 이값들을 넣어줘 실행해본다.

문제는 해결되었다!!