webhacking.kr 8번
-
[Webhacking.kr] 8번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 18:56
index.phps로 접근해 소스 코드를 보았다. getenv()환경 변수의 값을 가져오는 함수 trim()맨 앞과 맨 뒤의 여백 제거 strtolower()문자열 소문자로 변환 소스를 해석해보면, \$agent는 나의 접속 환경 값, \$ip는 나의 IP주소 값으로 초기화한다.str_replace()를 이용하여 .과 /의 값을 _로 대체한 후,union 등의 필터링된 문자열을 포함하는지 검사한다. \$_SERVER[HTTP_USER_AGENT] 값도 str_replace()를 이용하여 '(싱글 쿼터), \" 를 공백으로 대체하고,이 값을 이용하여 쿼리를 검색한다.[$_SERVER 변수 값 정리] https://intro0517.tistory.com/111 쿼리를 검색한 결과 값이 존재하면 'hi \$c..