[Dreamhack] crawling

Webhacking-Write-Up/Dreamhack

[Dreamhack] crawling

SlowTurtle_ 2023. 1. 26. 11:48

728x90

[Dreamhack] crawling

check_global과 damin_page를 보면 address는 127.0.0.1인지 체크하고 있으므로 address는 127.0.0.1이어야 한다. 가장 밑을 보면 포트는 3333이니 127.0.0.1:3333을 보내보자. 여기서 참고할 점은 PHP는 http://Wrapper를 지원한다. 즉, http://url~와 같은 형태로 넘겨주면 외부 도메인에 있는 리소스를 가져오는 것이다.

소스 코드에서 본 것처럼 check_global을 우회하지 못하여 Can you access my admin page~? 문장이 출력되었다. 127.0.0.1:3333을 외부 ip인 것처럼 다른 url로 변경하여 요청하여 check_global을 우회해보자. url 단축을 이용했다. (https://han.gl/)

http://127.0.0.1:3333을 url 단축 요청을 통해 단축하여 얻은 url을 보냈다.

flag를 획득했다.

728x90

'Webhacking-Write-Up > Dreamhack' 카테고리의 다른 글

[Dreamhack] file-csp-1 (0)	2023.01.27
[Dreamhack] login-1 (0)	2023.01.25
[Dreamhack] [wargame.kr] adm1nkyj (0)	2023.01.24
[Dreamhack] weblog-1 (0)	2023.01.23
[Dreamhack] Tomcat Manager (0)	2023.01.22

현재글[Dreamhack] crawling

IT/보안

CSRF, webgoat, dreamhack, P4C, DVWA, wargame, OWASP WebGoat, EC2, webhacking.kr, 빡공팟, AWS, 파이썬, SQL Injection, webhacking, los, TeamH4C, XSS, 드림핵, OWASP, 빡공팟5기,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

SlowTurtle