❓ 문제 확인
IP 제한을 우회하는 문제인듯 하다
네트워크 관리자로부터 보내진 메일이 보인다
사내 인트라넷을 사용하기위해 사설IP 대역으로 접근제한을 걸어놨다는 내용이다
참고로 사설IP 대역은
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
3가지 대역이 있다
📃 풀이
문제에 접속해보니 현재 내 IP가 나타난다
211~ 으로 시작하기때문에 LAN 구간에 속하지않아 인증이 필요하다고 한다
내 IP 가 사설IP 대역에 속한것처럼 속여야한다
여기서
X-Forwarded-For(XFF) 헤더를 사용할건데
웹서버에 접속하는 클라이언트의 원래 IP 주소를 식별해주는 헤더라고 한다.
이 헤더를 이용해서 내 IP 주소가 사설대역인것 처럼 속여보자
그러기위해 burpsuite를 켠뒤 repeater로 잡아주자
그리고 request 헤더에 X-Forwarded-ForL 192.168.0.1 를 넣어준후 보내주면
다음과 같은 응답값을 받을 수 있다
끝~
🔖새로 알게된 내용
1.공인IP 와 사설IP
'Wargame > root-me.org' 카테고리의 다른 글
| [root-me.org] web - Server : HTTP - User-agent (0) | 2022.08.25 |
|---|---|
| [root-me.org] web - Server : HTTP - Open redirect (0) | 2022.08.25 |
| [root-me.org] web - Server : HTML - Source code (0) | 2022.08.24 |
| [root-me.org] web - Client : Javascript - Webpack (0) | 2022.08.24 |
| [root-me.org] web - Client : Javascript - Native code (0) | 2022.08.23 |
