HACKCTF - Home

2020. 7. 9. 11:43CTF's Write-up

문제사진

 

해당 사이트를 들어가면

사진

 

머리말 -->header 뜻하는거같고,

인증되지 않은 IP주소라고 하니 localhost로 들어가면 될듯합니다.

헤더에 X-forwarded-For 를 넣어서 로컬호스트로 주면 변조가 가능하니

 

초기패킷

 

초기에 패킷을 잡으면 다음과 같이 나오는데

여기에 X-Forwarded-For : 127.0.0.1을 추가하여

 

 

나중 패킷

 

Forward를 눌러서 패킷을 전송하면

 

flag획득

 

위와 같이 FLAG를 획득할 수 있습니다.

 

'CTF's Write-up' 카테고리의 다른 글

HACKCTF - x64 Buffer Overflow  (0) 2020.07.10
HACKCTF - Button  (0) 2020.07.09
HACKCTF - 내 버퍼가 흘러넘친다!!!  (0) 2020.07.09
HACKCTF - Hidden  (0) 2020.07.08
HACKCTF - Basic_FSB  (0) 2020.07.08