webhacking.kr - old 24 (function_extract)
·
Wargame/Webhacking.kr
문제화면이다. view-source를 통해 코드를 봐보자. view-source client ip 가 127.0.0.1 이면 문제가 풀리는 거 같다. extract($_SERVER); extract($_COOKIE); $ip = $REMOTE_ADDR; $agent = $HTTP_USER_AGENT; if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); } 중요한 부분을 간추려서 본다면 'extract($_COOKIE);' : 쿠키..