Challenge 52
2020.04.29
Challenge 52 시작! admin page 에 접근해야 한다. admin page 버튼을 클릭해보자. 클릭하니 위와 같이 로그인 폼이 나왔고, injection 을 시도한 결과 admin 으로 로그인 할 수 있었지만 virtual IP address 로만 접근할 수 있다는 메시지가 출력되었다. 로그인 폼에서 취소를 누르게 되면 아래와 같이 Login Fail 이란 메시지와 함께 소스코드 버튼을 볼 수 있다. 소스코드를 보자. admin 으로 로그인 하고, 외부 ip 가 172.17.0.x 대역일 때 flag 를 출력해준다. 첫 페이지로 다시 가서 proxy 버튼을 클릭해보았다. request 와 response 정보를 보여주고 있는데 딱히 도움이 될 내용은 없다. 그래서 아래와 같이 url 에서 ..