Wargame/Root-me = Web - Server
-
<Root-me> HTML - IP restriction bypassWargame/Root-me = Web - Server 2021. 12. 29. 16:01
HTML - IP restriction bypass IP 주소가 LAN 영역에 속하지 않아, 인트라넷에 로그인하라고 한다. 문제 설명을 보면 IP 주소가 LAN 영역에 속하면, 로그인할 필요가 없다고 한다. 즉, 클라이언트의 IP를 인트라넷 IP와 같게 인식하도록 만들면 될 것 같다. HTTP Header 중, XFF(X-Forwarded-For)는 HTTP 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 IP 주소를 식별하는 표준 헤더이다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기 위해서는 X-Forwarded-For 요청 헤더를 사용해야 한다. X-Forwar..