Webhacking.kr Challenge(old) 24
client ip에 127.0.0.1이 들어가 있지만 원래는 내 공인 ip가 들어있다. extract 함수는 dict형을 변수형으로 변경해주는 함수이다. 예를 들어 $_SERVER["REMOTE_ADDR"] = "127.0.0.1" 이라면, $REMOTE_ADDR = "127.0.0.1" 이라는 변수를 만들어 준다. $_SERVER 안는 REMOTE_ADDR 이라는 KEY가 있으므로, 내 공인 ip를 $REMOTE_ADDR에 저장해주고, $_COOKIE 에서도 마찬가지로 KEY를 변수형으로 바꿔준다. 이때 $_COOKIE에도 REMOTE_ADDR이라는 KEY가 있다면, 덮어쓰게 된다. 때문에 EDITTHISCOOKIE를 이용해 COOKIE를 바꿔준다. 이후에 str_replace()를 이용해 처리를 해주..
Webhacking.kr
2019. 11. 6. 10:47