들어가니 IP를 출력하며 인증되지 않은 IP라고 한다.
위에 힌트로 제공한 "머리말"을 생각해보니 마땅한 키워드가 Header밖에 없었다.
ip를 변조할 수 있는 유일한 방법이 X-Forwarded-For였다.
Fiddler를 켜고 패킷을 잡았다.
패킷에 X-Forwarded-For를 추가하여주고 Run for completion을 눌러 전송하였다.
그랬더니 127.0.0.1(로컬)로 인식이 되며 플래그가 출력된다.
Clear!
'HackCTF 풀이 > Web' 카테고리의 다른 글
| HackCTF - Web - Input Check 풀이 (0) | 2019.06.09 |
|---|---|
| HackCTF - Web - 마법봉 풀이 (0) | 2019.06.09 |
| HackCTF - Web - Login 풀이 (0) | 2019.06.09 |
| HackCTF - Web - Read File 풀이 (0) | 2019.06.09 |
| HackCTF - Web - 보물 풀이 (0) | 2019.06.09 |
