[webhacking.kr] Challenge(old)_24[100]

이번문제는 

필터링 되는 부분 : htmlspecialchars 으로 특수문자 를 HTML 엔티티로 변환, str_replace로 인한 특정 문자 교체

해결해야 되는 부분 : 필터되는 부분을 뚫고 $ip 변수에 127.0.0.1 이 저장되어야 한다. 

extract 함수를 이용해 $_SERVER 심볼 테이블로 변수를 가져온다. 

그 중 $_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 IP = xxx.xxx.xxx.xxx 이 존재하는데 이 것을 변조 하면 된다. 

그런데 가만히 보면  

 이런 순서로 되어있다. 그렇다면 $_COOKIE 에서 $REMOTE_ADDR 을 선언해서 가져오면?

결과는 성공적 이제 필터링 되는 부분만 잘 피해서 가면 될 것 같다. 

1(12)27(7.) : "12", "7." 이 필터되어 127 완성

(..)0(0.)(..)0(0.)(..)1 : ".." 은 '.' 하나로 교체 , "0." 필터 되므로 중간에 0 을 잘 넣어 주어서 .0.0.1 완성 

클리어! 신유형이라 조금 삽질 많이 했는데 풀고나니 뿌듯하다.