localhost의 임의의 port에서 서비스가 시작된다고 했었습니다. 1500~1800에서 만들어 진다고 했으므로 포트를 찾아야 됩니다.
위와 같이 코드를 작성했습니다.
실행 결과 1673 port에서 실행되는 것을 알게 되었습니다.
그럼 이제 한 번 입력해 보겠습니다.
안 돼는 것을 볼 수 있습니다. 그 이유는 localhost가 필터링 되어있기 때문입니다. localhost 대신해서 http://0x7f000001:1673/flag.txt 이것을 입력해 준다면
개발자 도구에서 봤을 때 base64 상태로 출력이 되고 이것을 디코딩 했을 때
flag값이 출력이 되었습니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] XSS Filtering Bypass Advanced 문제 (0) | 2024.05.12 |
|---|---|
| [Dreamhack] XSS Filtering Bypass 문제 (0) | 2024.05.12 |
| [Dreamhack] File Download 문제 (0) | 2024.05.12 |
| [Dreamhack] Image Storage 문제 (0) | 2024.05.12 |
| [Dreamhack] Command Injection 문제 (0) | 2024.05.12 |