Webhacking.kr 37번 [차후 다시 도전]

37번 문제는 시간을 맞추는 것이 관건인 것 같다.

나는 해당 시간을 맞추지 못하여 문제를 풀지 못했다

 

1. 문제 확인

 

2. 소스 코드 확인

 

3. 문제 풀이

해당 시간에 맞는 timestamp의 파일을 생성하는 것을 볼 수 있다.
그리고 파일을 생성하자마자 입력한 파일을 생성해주는 것을 볼 수 있다.

생성된 timestamp 이름의 파일의 내용을 file_get_contents 함수를 통해 가져와서 파일을 읽어온다.

읽어온 값을 host에 넣고 GET 메소드로 요청을 보내는 것을 볼 수 있다.

fsockopen()함수로 통신을 할 때 첫번째 인자에는 "127.0.0.1"이 아닌
서버에 접속한 pc의 ip주소(내 ip 주소)가 들어가야 하므로 tmp-$time의 내용을

“127.0.0.1"   -> "내 외부 ip주소" 로 바꿔주어야 한다.

__________________________________________________________________________________________

그래서 Burp suite를 이용해서 문제를 풀어야겠다.

 "tmp - 미래의 시각" 이라는 파일을 정확히 "미래의 시각"에 업로드 해주면 "
tmp-미래의 시각"의 내용은 내 외부 ip주소가 되고,

결국 내 ip 주소 : 7777 으로 pw가 전송될 것이다.

포트 포워딩을 이용해서 7777번 포트를 열어놓아야 함이 필요하다.

.

.

.

아마 리눅스에서 포트를 열어주면 되는 것 같은데
이에 대한 공부를 더 하고 와야겠다.