IT/CTF / / 2022. 7. 2. 20:40

[RootMe] HTTP - IP restriction bypass [WEB/Server]

반응형

사설아이피로 사내 망에 접속하면 계정정보가 더이상 필요없다고 한다.

 

문제에 접속해보자

계정정보를 묻고 있다.

 

그러면 현재 사내망이 아니기 때문에 정보를 묻고 있는것 같다.

 

현재 114.x.x.x이므로 사설아이피 대역으로 바꿔야 할 것 같다.

 

 * 사설 IP 대역
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

 

사설IP 대역인것처럼 웹 서버를 속여 접속하자

 

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-For

 

X-Forwarded-For - HTTP | MDN

X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 사실상의 표준 헤더다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드

developer.mozilla.org

 

HTTP 헤더 중 X-Forwarded-For 라는 헤더를 사용하여 사설 IP로 속여보자

 * 웹서버에 접속하는 클라이언트의 원래 IP 주소를 식별해주는 헤더

 

크롬 확장 프로그램 중 ModHeader를 통해 적용

https://chrome.google.com/webstore/search/modheader?hl=ko

 

Chrome 웹 스토어

Chrome에 사용할 유용한 앱, 게임, 확장 프로그램 및 테마를 찾아보세요.

chrome.google.com

 

아래와 같이 헤더 리퀘스트를 넣고 문제 페이지를 새로고침한다.

 

사설 아이피로 잘 접속된것처럼 나와 비밀번호를 뱉는다.

 

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유