본문 바로가기

HackCTF 풀이/Web

HackCTF - Web - Home 풀이

들어가니 IP를 출력하며 인증되지 않은 IP라고 한다.

위에 힌트로 제공한 "머리말"을 생각해보니 마땅한 키워드가 Header밖에 없었다.

ip를 변조할 수 있는 유일한 방법이 X-Forwarded-For였다.

 

Fiddler를 켜고 패킷을 잡았다.

패킷에 X-Forwarded-For를 추가하여주고 Run for completion을 눌러 전송하였다.

그랬더니 127.0.0.1(로컬)로 인식이 되며 플래그가 출력된다.

Clear!

'HackCTF 풀이 > Web' 카테고리의 다른 글

HackCTF - Web - Home 풀이  (0) 2019.09.17
HackCTF - Web - Input Check 풀이  (0) 2019.06.09
HackCTF - Web - 마법봉 풀이  (0) 2019.06.09
HackCTF - Web - Login 풀이  (0) 2019.06.09
HackCTF - Web - Read File 풀이  (0) 2019.06.09
HackCTF - Web - 보물 풀이  (0) 2019.06.09