extract()는 배열 속의 키값을 변수화 시켜주는 역할을 합니다.
$ip의 값이 127.0.0.1이 되어야 하는데 str_replace에서 필터링을 하고 있습니다.
str_replace를 우회하는 방법은 abc를 필터링 한다면 ababcc 이렇게 만들면 안에 있는 abc값만 지워지고 나머지 값들이 abc를 만들게 됩니다.
127.0.0.1 → 112277..00..00..1 로 변경해서 사용하면 됩니다.
$_COOKIE[REMOTE_ADDR]을 가져오는 것을 보고 쿠키 값을 만들어주면 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 52 (0) | 2018.12.14 |
|---|---|
| [webhacking.kr] prob 25 (0) | 2018.12.13 |
| [webhacking.kr] prob 23 (0) | 2018.12.13 |
| [webhacking.kr] prob 18 (0) | 2018.12.13 |
| [webhacking.kr] prob 58 (0) | 2018.12.07 |