웹해킹 24번 문제

24번 문제

 

 

 

 

 

<24번 문제 풀이>

- wrong IP라고 뜨는걸 보아하니 제대로된 ip주소를 cookie창을 통해 입력하면 되는 문제같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- 소스코드를 보면 extrack 함수를 볼 수 있는데, 구글링 결과 $a[x] = 111;이 있을 결루 extrack(a)는 x=111이 되고, 배열속의 키 값을 변수화 시켜주는 함수라고 한다.

- str_replace는(변경하려는 대상 문자, 변경하려는 문자, 변수가 바꾸고자하는 문자열) 의 사용법을 가진 함수이다.

- 첫번째 if문을 통해 ..은 ..으로 12와7. 그리고 0.는 공백으로 치환되는 것을 알 수 있다.

- 두번 째 if문을 보면 ip가 127.0.0.1일 때 해결되는 것같은 뉘양스를 충기는 것을 알 수 있다.

 

- 127.0.0.1을 입력했지만 달라지는 것은 없었다. 첫번째 if문에 의해 12와 7. 0.을 다 없는 칸으로 처리해서 그런거 같다.

 

 

 

 

 

 

 

- 따라서 127.0.0.1로 인식되도록 112277...00...00...1로 입력해 본 결과 client IP값이 바뀌면서 문제 해결