HACKCTF - Home

문제사진

 

해당 사이트를 들어가면

사진

 

머리말 -->header 뜻하는거같고,

인증되지 않은 IP주소라고 하니 localhost로 들어가면 될듯합니다.

헤더에 X-forwarded-For 를 넣어서 로컬호스트로 주면 변조가 가능하니

 

초기패킷

 

초기에 패킷을 잡으면 다음과 같이 나오는데

여기에 X-Forwarded-For : 127.0.0.1을 추가하여

 

 

나중 패킷

 

Forward를 눌러서 패킷을 전송하면

 

flag획득

 

위와 같이 FLAG를 획득할 수 있습니다.