https://webhacking.kr/challenge/bonus-4/ extract($_SERVER)와 extract($_COOKIE)를 연달아 실행하는데, 만약 REMOTE_ADDR이라는 이름의 쿠키가 있으면 $_COOKIE['REMOTE_ADDR']이 $_SERVER['REMOTE_ADDR']을 덮어쓰게 되어, 이 값이 $ip로 들어간다. str_replace()를 거친 결과가 127.0.0.1이 되는 값을 넣어주면 된다. 112277...00...00...1 → 112277..00..00..1 → 1277..00..00..1 → 127.00..00..1 → 127.0.0.1