보호되어 있는 글입니다.

보호되어 있는 글입니다.

extract($_SERVER); extract($_COOKIE); $ip = $REMOTE_ADDR; $_SERVER, $_COOKIE를 extract()로 변수화하고 있음. REMOTE_ADDR는 기본적으로 사용자의 실제 IP를 나타내지만, $_COOKIE에도 같은 키(REMOTE_ADDR)가 있으면 덮어씀.$ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); ".." → ".", "12" → "", "7." → "", "0." → "" 순서로 문자열을 조작함..

원래 문제 페이지에서... 코드에=상태면 문자가 계속 바뀌게 되지만 사실 우리는 통 문자열을 알고 싶음-> +=로만 바꿔주고 function run()으로 쭉 콘솔창에 입력하면 플래그값 출력

-> 접근 제한 뜨고 위에 자바스크립트의 줄임말이 보임크롬 설정 들어가서 JavaScript 사용하도록 허용하지 않음 으로 설정

-> 소스코드를 확인해본다.해당 페이지의 소스코드가 난잡하다l='a';ll='b';lll='c';llll='d';lllll='e';llllll='f';lllllll='g';llllllll='h';lllllllll='i';llllllllll='j';lllllllllll='k';llllllllllll='l';lllllllllllll='m';llllllllllllll='n';lllllllllllllll='o';llllllllllllllll='p';lllllllllllllllll='q';llllllllllllllllll='r';lllllllllllllllllll='s';llllllllllllllllllll='t';lllllllllllllllllllll='u';llllllllllllllllllllll='v';ll..