Webhacking.kr 24번

 

클라이언트의 공인 IP와 User-Agent 를 보여주는데 잘못된 IP라고 한다.

 

 

"index.phps" 페이지에서 소스를 보면 str_replace 함수를 통해 문자열을 치환하고 있다.

치환된 문자열이 "127.0.0.1" 일 때만 문제가 클리어 된다.

 

 

str_replace 치환을 역으로 하면 위와 같이 이상한 문자열이 나오게 된다.