반응형
사설아이피로 사내 망에 접속하면 계정정보가 더이상 필요없다고 한다.
문제에 접속해보자
계정정보를 묻고 있다.
그러면 현재 사내망이 아니기 때문에 정보를 묻고 있는것 같다.
현재 114.x.x.x이므로 사설아이피 대역으로 바꿔야 할 것 같다.
* 사설 IP 대역
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
사설IP 대역인것처럼 웹 서버를 속여 접속하자
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-For
X-Forwarded-For - HTTP | MDN
X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 사실상의 표준 헤더다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드
developer.mozilla.org
HTTP 헤더 중 X-Forwarded-For 라는 헤더를 사용하여 사설 IP로 속여보자
* 웹서버에 접속하는 클라이언트의 원래 IP 주소를 식별해주는 헤더
크롬 확장 프로그램 중 ModHeader를 통해 적용
https://chrome.google.com/webstore/search/modheader?hl=ko
Chrome 웹 스토어
Chrome에 사용할 유용한 앱, 게임, 확장 프로그램 및 테마를 찾아보세요.
chrome.google.com
아래와 같이 헤더 리퀘스트를 넣고 문제 페이지를 새로고침한다.
사설 아이피로 잘 접속된것처럼 나와 비밀번호를 뱉는다.
반응형
'IT > CTF' 카테고리의 다른 글
| CCE2023 APOLLO WEB HACKING [100] - Login me (0) | 2023.06.03 |
|---|---|
| [RootMe] HTTP - Open redirect [WEB/Server] (0) | 2022.07.06 |
| [RootMe] HTML - Source code [WEB/Server] (0) | 2022.07.02 |
| [2020angstromctf] The Magic Word - 웹해킹 / 자바스크립트 (0) | 2022.07.01 |
| [RootMe] XSS - Stored 1 [WEB/CLIENT] (0) | 2022.06.30 |
