x
Webhacking.kr 24 쿠키값 변조 본문
<html>
<head>
<title>Challenge 24</title>
</head>
<body>
<?
extract($_SERVER);
extract($_COOKIE);
if(!$REMOTE_ADDR) $REMOTE_ADDR=$_SERVER[REMOTE_ADDR];
$ip=$REMOTE_ADDR;
$agent=$HTTP_USER_AGENT;
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
echo("<table border=1><tr><td>client ip</td><td>$ip</td></tr><tr><td>agent</td><td>$agent</td></tr></table>");
if($ip=="127.0.0.1")
{
@solve();
}
else
{
echo("<p><hr><center>Wrong IP!</center><hr>");
}
?>
<!--
source : index.phps
-->
</body>
</html>
extract(array) : array의 key값을 이름으로 하는 변수를 만든다. 변수의 value는 key값에 대응하는 value다. ex) extract($_COOKIE) => $REMOTE_ADDR = $_COOKIE['REMOTE_ADDR']
$_SERVER[REMOTE_ADDR] : 현재 페이지를 보고있는 시스템의 ip 주소
$_SERVER[HTTP_USER_AGENT] : 클라이언트의 접속 환경 정보(브라우저 정보 등)
javascript를 이용하여 콘솔 창에 쿠키값을 변조하면 됨
javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;";
'공부 > 웹' 카테고리의 다른 글
Javascript (0) | 2017.01.29 |
---|---|
webhacking.kr 26 url encoding (0) | 2017.01.28 |
HTML (0) | 2017.01.27 |
XSS (Cross site scripting) (0) | 2017.01.27 |
PHP (0) | 2017.01.26 |