home
-
[Web] HomeCTF write_up/Hack CTF 2019. 5. 22. 13:21
해당 사이트에 들어가면 다음과 같은 화면을 확인해 보겠습니다. 머리말이라는 힌트가 있기 때문에 Header라는 것을 알 수 있었습니다. Ip와 관련된 header는 X-Forwarded-For 입니다. curl 명령어를 이용해서 header를 추가해 줍니다. 페이로드 : curl -H "X-Forwarded-For: 127.0.0.1" -v http://ctf.j0n9hyun.xyz:2034/ Flag : HackCTF{U5u4lly_127.0.0.1_4ll0w5_y0u_t0_p4ss}