Challenge 24

24번 문제입니다. 100점.

접속하면 덩그러니 IP와 UA가 뜨고 Wrong IP!가 맞이해 주네요. 이거보고 ZAP 세팅했더니 아니었다.

침착하게 소스를 봅시다

index.phps 접속

$REMOTE_ADDR (PHP) 으로부터 IP를 쿠키에 저장하여 처리 후에 127.0.0.1이면 통과입니다.

한번 넣어봤습니다. 처음 넣을때는 생각없이 진심이었습니다.

1만 남아있네요. 다시 코드를 보면..

str_replace를 이용해 문자를 치환해줍니다.

12

7.

1.

이 보이면 지워버리는 듯 합니다. 친절하게 7과 1에는 점까지 같이 지워주네요. 덕분에 간단합니다.

넣어주면 중간의 12 7. 0. 0. 이 삭제되어 127.0.0.1이 됩니다.

Clear!