# old-33 (200) 첫 화면이다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sfLXxNQvJg9sNXK55%2F-M1sfVUeqn4Itw5NXvHX%2Fimage.png?alt=media\&token=9997999a-2cc7-4408-bbb4-61c9904765e7) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-1
view-source
Next"; else echo("Wrong"); ?> ``` 에 접속하면 Next 링크가 생성된다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sfdl8dMpn6zPkhxdq%2F-M1sfyW9RZQnHWCQVXPu%2Fimage.png?alt=media\&token=feab32c0-e012-46e4-bcb7-6f1e898e01c6) Next를 클릭하면 아래와 같은 창이 나온다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sfzWVO1GaPsDRdZ3B%2F-M1sg370kaCKIPGGBiW9%2Fimage.png?alt=media\&token=36c9bcfd-42f3-4367-9adb-79d2f892822f) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-2
view-source
Next"; else echo "Wrong"; ?> ``` 아래 소스를 삽입한다. ```markup
post post2
``` 각각 `hehe` 와 `hehe2` 를 입력한 후 제출한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sgAl6MQ36aMcBqdoo%2F-M1siDrrgvpmDYmVIXZA%2Fimage.png?alt=media\&token=91fa2612-6aad-4e6f-b3a6-3beb5696daac) 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1siXDcoNx5N5yfShy9%2F-M1siYZm7ABkofGGJ9Xo%2Fimage.png?alt=media\&token=6e793026-8d8f-4c48-b943-88d5463ca7c9) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-3
view-source
Next"; else echo "Wrong"; ?> ``` [https://webhacking.kr/challenge/bonus-6/33.php?myip=MY\_IP](https://webhacking.kr/challenge/bonus-6/33.php?myip=175.193.38.98) 에 접속하면 Next 링크가 생성된다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sj6ydHbSUrEg9J6-4%2F-M1sjH4a6E9bG5Ou3IQF%2Fimage.png?alt=media\&token=71f8f526-2cac-43ab-88fc-42da275f4a45) Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sjMjlopXjxVp9qNiT%2F-M1sjOPcyownvp0nSoIE%2Fimage.png?alt=media\&token=ea670f4d-5422-41ae-81f7-29c53643930c) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-4
view-source
Next"; else echo "hint : ".time(); ?> ``` `1583647390` 에 적당한 수 `185` 를 더한 `1583647575` 을 MD5 암호화한 값은 `f202c73844e80495afb58ae8cedd7903` 이다. 에 접속해 새로고침을 하다가 hint가 `1583647575` 가 되는 순간 Next 링크가 생성된다. Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1skj45FTHbwivydRbq%2F-M1skm0HCndB6G23bDwe%2Fimage.png?alt=media\&token=d2c7f07b-dc02-40bc-b6cc-8aa4f9885a78) view-source를 클릭해본 소스는 아래와 같다. ```php
Challenge 33-5
view-source
Next"; else echo "Wrong"; ?> ``` `imcookie` 라는 쿠키를 만들고 값을 1로 설정한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1skraii6mPKg8UV_Xz%2F-M1slCcJ3jxngo_I2fX6%2Fimage.png?alt=media\&token=6b4ccb15-a636-43ec-b165-f66275f8649c) 에 접속한 후 아래 소스를 삽입한다. ```markup
impost
``` 폼에 1을 입력하고 제출한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1slurvuQLLA3R8Aex_%2F-M1slzlVfpNVvReehHTk%2Fimage.png?alt=media\&token=8615c2d8-9df3-4c2b-9ae9-177725bf3401) 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sm4st9XeAwA7B6Oqw%2F-M1sm7gNaAiAKaicK_9W%2Fimage.png?alt=media\&token=36ee00a3-bbca-4ef1-9bb7-f541e214cefb) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-6
view-source
Next"; else echo "hint : {$_SERVER['HTTP_USER_AGENT']}"; ?> ``` `test` 라는 쿠키를 만들어 본인의 IP를 MD5 암호화한 값으로 설정한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1snBlBwGf-FTwSjFYo%2F-M1snM76b_dSQ19DcRdq%2Fimage.png?alt=media\&token=c8340e05-ad51-4e45-a375-34027ed75283) hint 값을 MD5 암호화한 값은 `696e7f46d58111435c919a72375be5ae` 이다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sna7hQ2PxbTgdqchi%2F-M1snc0qMF_IXvlAqNIR%2Fimage.png?alt=media\&token=de9ff4c6-1942-4696-a9a2-be3b837b2ade) 아래 소스를 삽입한다. ```markup
kk
``` Submit 버튼을 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1so-j3wrIQHYo0It1P%2F-M1so1tO6SLKRvXUiiYJ%2Fimage.png?alt=media\&token=6435a0cc-0929-4fa6-9a77-929704a071aa) 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1so5EQAWVHdtkuoGZA%2F-M1soBJMq-BLknXEH2kC%2Fimage.png?alt=media\&token=7bb0dae6-761f-4ce2-b1d7-ada901ed22b3) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-7
view-source
Next"; else echo "Wrong
".$_GET[$_SERVER['REMOTE_ADDR']]; ?> ``` [https://webhacking.kr/challenge/bonus-6/wtff.php?본인\_IP에서\_온점을\_제거한\_값=](https://webhacking.kr/challenge/bonus-6/wtff.php?1751933898=1751933898)[본인\_IP에서\_온점을\_제거한\_값](https://webhacking.kr/challenge/bonus-6/wtff.php?1751933898=1751933898) 에 접속한다. 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sp1lsyzmDIG8VWEBI%2F-M1sp8TSH1Sl8xrkK86j%2Fimage.png?alt=media\&token=e4520430-aba5-41af-9014-690783dee9cd) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-8
view-source
Next"; else echo "Wrong"; ?> ``` `extract($_GET)` 함수는 GET으로 받은 것들을 변수로 변환한다. 에 접속한 후 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sx-yPar1De2Jzj4nB%2F-M1sx4owIEHlnZlnLhf4%2Fimage.png?alt=media\&token=a449d3dd-9cf1-4e66-a545-349dd7454895) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-9
view-source
Next"; else echo "Wrong"; ?> ``` 반복문 실행결과, `$answer` 는 `acegikmoqsuwy` 이다. 에 접속한 후 생성된 Next 링크를 클릭한다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sxkWDqXr_LZzDfIPf%2F-M1sxmjl_7OQS1F2nv1b%2Fimage.png?alt=media\&token=058618ed-2bcd-4e55-99ab-ddb262d6e89c) view-source를 클릭해 본 소스는 아래와 같다. ```php
Challenge 33-10
view-source
"); fclose($f); ?> ``` [https://webhacking.kr/challenge/bonus-6/answerip/{최종\_$answer\_값}\_{최종\_$ip\_값}.php](https://webhacking.kr/challenge/bonus-6/answerip/26753777675_5350755535.php) 에 접속하면 문제가 풀린다. ![](https://4149640791-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LybinW10qeKqY56a-jw%2F-M1sy5pna3nJtEhwogr-%2F-M1t-bWhKMDhxBOnl4d2%2Fimage.png?alt=media\&token=ff01e8ee-7a85-45a7-94b8-a71fb2b855bf)