패킷 (1) 썸네일형 리스트형 HackCTF - Web - Home 풀이 들어가니 IP를 출력하며 인증되지 않은 IP라고 한다. 위에 힌트로 제공한 "머리말"을 생각해보니 마땅한 키워드가 Header밖에 없었다. ip를 변조할 수 있는 유일한 방법이 X-Forwarded-For였다. Fiddler를 켜고 패킷을 잡았다. 패킷에 X-Forwarded-For를 추가하여주고 Run for completion을 눌러 전송하였다. 그랬더니 127.0.0.1(로컬)로 인식이 되며 플래그가 출력된다. Clear! 이전 1 다음
