반응형
HackCTF 문제 풀이 / Web - Home (200)
https://ctf.j0n9hyun.xyz/challenges#Home
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
Web - Home(200) 문제를 풀어보도록 하겠습니다.
우선 아래 링크에 접속합니다.
접속해 보면 아래와 같이 출력됩니다.
해결하기 위한 단서는 머리말을 생각해보는 것뿐이라고 합니다.
HTTP Header와 관련이 되어 있는데, X-Forwarded-For이라는 Header가 있습니다.
프록시를 사용할 때, 기존의 IP를 입력하는 Header인데, HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준으로 사용됩니다.
Burp Suite Tool을 이용하여, 이 XFF를 Header 부분에 추가하여, 루프백(127.0.0.1)을 입력하고, Forward하였습니다.
그랬더니, 아래와 같이 Flag가 출력되는 것을 볼 수 있습니다.
반응형
'WarGame > HackCTF' 카테고리의 다른 글
| HackCTF 문제 풀이 / Web - Input Check (150) (0) | 2021.09.26 |
|---|---|
| HackCTF 문제 풀이 / Web - Time (150) (0) | 2021.09.23 |
| HackCTF 문제 풀이 / Web - 마법봉 (100) (0) | 2021.09.02 |
| HackCTF 문제 풀이 / Web - Read File (100) (0) | 2021.08.31 |
| HackCTF 문제 풀이 / Web - Guess me (100) (0) | 2021.08.30 |