-
해당 url로 들어가보자.
url로 들어가면 위와 같은 페이지가 반겨준다.
문제를 보면 "머리말"이란 문구를 강조하고 있다.
IP 주소와 머리말을 살펴보았을 때 Header를 생각할 수 있었고,
구글에서 http header ip를 입력했을 때 X-Forwarded-For(XFF)가 나오는 것을 볼 수 있었다.
X-Forwarded-For(XFF)란?
- HTTP Header 중 하나로 HTTP Server에 요청한 client의 IP를 식별하기 위한 사실상의 표준 헤더이다.
BurpSuite를 사용하여 XFF 헤더를 추가해주도록 하자.
X-Forwarded-For: 127.0.0.1
X-Forwarded-For: 127.0.0.1을 추가해주었고 request를 하면 flag 값이 출력되는 것을 볼 수 있다.
Flag : HackCTF{U5u4lly_127.0.0.1_4ll0w5_y0u_t0_p4ss}
HackCTF
Do you wanna be a God? If so, Challenge!
ctf.j0n9hyun.xyz
'Wargame > HackCTF' 카테고리의 다른 글
[Web] HackCTF LOL (0) 2022.03.26 [Web] HackCTF Cookie (0) 2022.03.26 [Web] HackCTF Input Check (0) 2022.03.24 [Web] HackCTF Time (0) 2022.03.23 [Web] HackCTF 마법봉 (0) 2022.02.10 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
