10점짜리 웹해킹 문제이다.
network admin이 회사 내에 메일을 뿌린거 같다.
사내 인트라넷을 쓰기 위해서 사설 ip 대역으로 접근제한을 걸어놨다는 내용이다.
참고로 사설 IP 대역은
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
세 가지 대역이 있다.
문제페이지에 들어가면 로그인 창이 하나 나오게 된다.
맨 위에 내 아이피가 찍히게 되는데,
내 아이피는 12~~ 로 시작하기 때문에 사설 IP 대역이 아니다.
그래서 IP주소가 LAN 구간에 속하지 않는다고 튕기게 된다.
여기에 정상적으로 접근하려면 내 IP가 사설IP 대역인것처럼 웹 서버를 속여야 한다.
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-For
X-Forwarded-For 라는 헤더가 있다.
MDN의 설명을 인용해서 보면,
웹서버에 접속하는 클라이언트의 원래 IP 주소를 식별해주는 헤더라고 한다.
이 헤더를 이용해서 내 IP 주소가 사설대역인것 처럼 속여보자
https://chrome.google.com/webstore/search/modheader?hl=ko
Chrome 확장프로그램 설치페이지로 가서 modheader 라고 검색하면 설치할 수 있다.
설치가 완료되면 이렇게 주소창 옆에 아이콘이 생긴다.
해당 아이콘을 클릭한 후, Request headers 에서
X-Forwarded-For / 192.168.0.1 을 입력해준다.
그리고 나서 새로고침을 해주면
정상적으로 인트라넷에 접근해서 비밀번호를 획득할 수 있다.
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Backup file - 웹해킹 / Vim (44) | 2022.04.13 |
|---|---|
| [Root Me] PHP - Command injection - 웹해킹 / 명령어삽입 (56) | 2022.04.05 |
| [Root Me] HTTP - User-agent - 웹해킹 / 헤더변조 (38) | 2022.04.03 |
| [Root Me] HTTP - Open redirect - 웹해킹 / MD5 (64) | 2022.03.31 |
| [Root Me] HTML - Source code - 웹해킹 / 주석 (58) | 2022.03.29 |