-
<Root-me> HTML - IP restriction bypassWargame/Root-me = Web - Server 2021. 12. 29. 16:01
IP 주소가 LAN 영역에 속하지 않아, 인트라넷에 로그인하라고 한다.
문제 설명을 보면
IP 주소가 LAN 영역에 속하면, 로그인할 필요가 없다고 한다.
즉, 클라이언트의 IP를 인트라넷 IP와 같게 인식하도록 만들면 될 것 같다.
HTTP Header 중, XFF(X-Forwarded-For)는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는
클라이언트의 IP 주소를 식별하는 표준 헤더이다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기 위해서는
X-Forwarded-For 요청 헤더를 사용해야 한다.
X-Forwarded-For: <client>, <proxy1>, <proxy2><client> : 클라이언트 IP 주소
<proxy1>, <proxy2> : 하나의 요청이 여러 프록시를 거치면, 각 프록시의 IP 주소들이 차례대로 나열된다. 가장 오른쪽 IP 주소가 가장 마지막에 거친 프록시의 IP이다.
인트라넷은 어느 단체의 직원만 접근이 가능한 사설망이다.
구글링을 해보니 192.168.1.1이나 192.168.1.2를 인트라넷 IP 주소로 사용한다고 한다.
Burp Suite를 사용해
문제 페이지를 Repeater로 가져와
X-Forwarded-For: 192.168.1.2를 추가해서 Send 하면
위에서 구한 비밀번호를 문제 페이지에 입력하면 문제를 해결할 수 있다.
'Wargame > Root-me = Web - Server' 카테고리의 다른 글
<Root-me> HTTP - POST (0) 2021.12.31 <Root-me> HTTP - Headers (0) 2021.12.31 <Root-me> HTTP - Directory indexing (0) 2021.12.31 <Root-me> HTTP - User-agent (0) 2021.12.31 <Root-me> HTML - Source code (0) 2021.12.29