반응형

HackCTF 문제 풀이 / Web - Home (200)

 

https://ctf.j0n9hyun.xyz/challenges#Home

 

HackCTF

Do you wanna be a God? If so, Challenge!

ctf.j0n9hyun.xyz

 

Web - Home(200) 문제를 풀어보도록 하겠습니다. 

우선 아래 링크에 접속합니다.

http://ctf.j0n9hyun.xyz:2034/

접속해 보면 아래와 같이 출력됩니다. 

해결하기 위한 단서는 머리말을 생각해보는 것뿐이라고 합니다.

 

HTTP Header와 관련이 되어 있는데, X-Forwarded-For이라는 Header가 있습니다.

프록시를 사용할 때, 기존의 IP를 입력하는 Header인데, HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준으로 사용됩니다. 

Burp Suite Tool을 이용하여, 이 XFF를 Header 부분에 추가하여,  루프백(127.0.0.1)을 입력하고, Forward하였습니다. 

그랬더니, 아래와 같이 Flag가 출력되는 것을 볼 수 있습니다.

반응형

+ Recent posts