드림핵 난이도 1단계 문제인 What-is-my-ip 를 풀어보려 한다.
사실 예전에 잠깐 풀어봤다가 정말 오랜만에 문제를 시도한건 안비밀
아무튼 VM서버를 접속하면 아래와 같이 자신의 IP주소가 뜨는데
문제에 압축파일을 풀어보면
위와 같이 나오고 requirements.txt에서 flask가 뜬다. 뜬금없이 말을 한 거 같지만 의외로 중요한 부분이였다.
문제를 풀기 위해 버프스위트를 사용하였고
요청값에서 기본으로 세팅을 복사하여 붙여넣으면 위와 같이 나온다.
위 문제가 http의 헤더를 이용하는 것이였고 대중적으로 널리 알려진 취약점이 있나 찾던 중
X-Forwarded-For: <client>, <proxy1>, <proxy2>
위와 같은 문법으로 쓰인다.
X-Forwarded-For: ;cat /flag라 작성하면
정답이 나온다.