[HackCTF] Home 풀이 (200p)

 

 

문제 종류 - Web

사용한 툴 - Burp Suite

 

풀이

개발자 도구를 이용해 코드를 확인하자.

  -> 아무 문제가 없는 코드였다.

왠지 내 IP가 아니라 Server IP가 입력되면 해결될 듯한데...

 

많은 시간 동안 Client IP를 변경할 수 있는 방법을 찾아봤다.

찾아보니 X-Forwarded-For라는 헤더가 프록시에서 Client-IP를 확인하는 방법이라고 적혀있었다.

그런데, 아무리 찾아봐도 X-Forwarded-For이라는 헤더는 존재하지 않았다.

그래서 그냥 임의로 X-Forwarded-For: 14.46.30.205로 값을 넣고 Forward 해봤는데..

 

 

값은 성공적으로 바뀌었으나, 인증되지 않은 IP 주소란다..

그러다가 문득, 문제의 제목이 Home이라는 사실을 알고, loopback을 입력해봤다.