문제 서버에 접속하면 위와 같이 머리말을 생각해보라는 힌트를 줍니다. 그리고 아래 현재 내 아이피가 출력됩니다. 코드는 아래와 같습니다.
<style>
.blinking{
-webkit-animation:blink 2s ease-in-out infinite alternate;
-moz-animation:blink 2s ease-in-out infinite alternate;
animation:blink 2s ease-in-out infinite alternate;
}
@-webkit-keyframes blink{
0% {opacity:0;}
100% {opacity:1;}
}
@-moz-keyframes blink{
0% {opacity:0;}
100% {opacity:1;}
}
@keyframes blink{
0% {opacity:0;}
100% {opacity:1;}
}
text {color: blue;}
emp {color: red;}
</style>
<body><center>
<h3 span class="image blinking"> <text> 이 사이트에서는 일부 IP를 필터링하고 있습니다. </text> <br></span>
<h3 span class="image blinking"> <text> 해결하기 위한 단서는 <emp>머리말</emp>을 생각해보는 것뿐입니다.<br>그럼 건투를 빕니다!</text></span>
</center>
<center>163.152.3.162<center>인증되지 않은 IP 주소입니다.
딱히 힌트가 될만한 것은 없습니다. 처음에 blink에 opacity를 100으로하여 안깜빡이게 만들었지만 의미가 없었습니다. 그리고 쿠키가 인자를 찾아보아도 없습니다. 머리말 힌트에서 헤더에 무언가를 해야한다는 것은 알 수 있었습니다. 구글에 검색해서 http ip address header에 대해서 검색하면 아래 X-Forwarded-For: (ip 주소) 와 같은 형식으로 ip값을 넘길 수 있다는 것을 찾아서 패킷 헤더에 삽입했습니다. 결과적으로 플래그가 출력됩니다.
X-Forwarded-For: 127.0.0.1
'웹 해킹 > CTF' 카테고리의 다른 글
[HackCTF] Cookie (0) | 2021.10.17 |
---|---|
[HackCTF] 가위바위보 (0) | 2021.10.17 |
[HackCTF] Input Check (0) | 2021.09.16 |
[HackCTF] Time (0) | 2021.09.16 |
[HackCTF] 마법봉 (0) | 2021.09.12 |
댓글