![[HackCTF] Home 풀이 (200p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCYHzS%2FbtqEpZbtQ3O%2F3LMcHMMHEukLklsqeWDgl0%2Fimg.png)
문제 종류 - Web
사용한 툴 - Burp Suite
풀이
개발자 도구를 이용해 코드를 확인하자.
-> 아무 문제가 없는 코드였다.
왠지 내 IP가 아니라 Server IP가 입력되면 해결될 듯한데...
많은 시간 동안 Client IP를 변경할 수 있는 방법을 찾아봤다.
찾아보니 X-Forwarded-For라는 헤더가 프록시에서 Client-IP를 확인하는 방법이라고 적혀있었다.
그런데, 아무리 찾아봐도 X-Forwarded-For이라는 헤더는 존재하지 않았다.
그래서 그냥 임의로 X-Forwarded-For: 14.46.30.205로 값을 넣고 Forward 해봤는데..
값은 성공적으로 바뀌었으나, 인증되지 않은 IP 주소란다..
그러다가 문득, 문제의 제목이 Home이라는 사실을 알고, loopback을 입력해봤다.
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Time 풀이 (150p) (0) | 2020.05.26 |
|---|---|
| [HackCTF] Read File 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Input Check 풀이 (150p) (0) | 2020.05.26 |
| [HackCTF] 마법봉 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Guess me 풀이 (100p) (0) | 2020.05.26 |