[RootMe] HTTP - IP restriction bypass [WEB/Server]

IT/CTF

Thnk 2022. 7. 2. 20:40

사설아이피로 사내 망에 접속하면 계정정보가 더이상 필요없다고 한다.

문제에 접속해보자

계정정보를 묻고 있다.

그러면 현재 사내망이 아니기 때문에 정보를 묻고 있는것 같다.

현재 114.x.x.x이므로 사설아이피 대역으로 바꿔야 할 것 같다.

* 사설 IP 대역
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255

사설IP 대역인것처럼 웹 서버를 속여 접속하자

X-Forwarded-For - HTTP | MDN

X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 사실상의 표준 헤더다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드

developer.mozilla.org

HTTP 헤더 중 X-Forwarded-For 라는 헤더를 사용하여 사설 IP로 속여보자

* 웹서버에 접속하는 클라이언트의 원래 IP 주소를 식별해주는 헤더

크롬 확장 프로그램 중 ModHeader를 통해 적용

Chrome 웹 스토어

Chrome에 사용할 유용한 앱, 게임, 확장 프로그램 및 테마를 찾아보세요.

chrome.google.com

아래와 같이 헤더 리퀘스트를 넣고 문제 페이지를 새로고침한다.

사설 아이피로 잘 접속된것처럼 나와 비밀번호를 뱉는다.