[Dreamhack] Level 1: proxy-1
ยท
CTF, War game
1. ๋ฌธ์ https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender๊ฐ ๊ตฌํ๋ ์๋น์ค์
๋๋ค. ์๊ตฌํ๋ ์กฐ๊ฑด์ ๋ง์ถฐ ํ๋๊ทธ๋ฅผ ํ๋ํ์ธ์. ํ๋๊ทธ๋ flag.txt, FLAG ๋ณ์์ ์์ต๋๋ค. Reference Introduction of Webhacking dreamhack.io 2. ํด๊ฒฐ ๊ณผ์ ์ฝ๋๋ฅผ ํ์ธํด๋ณด๋ฉด 127.0.01 ๋ก์ปฌํธ์คํธ์ผ ๊ฒฝ์ฐ์๋ง admin ์ ๊ทผ์ ํ๋ฝํ๋ค. ์ฆ, Burp suite๋ฅผ ์ด์ฉํด์ ์กฐ์ํ ์ ์์ ๊ฒ์ด๋ค. @app.route('/admin', methods=['POST']) def admin(): if request.remote_addr != '127.0.0.1': return 'Only localhost' i..