Webhacking.kr 37번 문제 풀이~
37번 클릭해보자
250점 짜리~!
클릭하면 어마어마한 스크롤 압박이..
맨 아래 쪽 보면 파일을 제출할 수 있게 되어있다
혹시 몰라서 index.phps에 들어가 보았더니
소스가 나온다 굳!
좀 길지만 잘 보면 Unix Timestamp 를 이용하여 파일을 만들고
그 파일안에 127.0.0.1 을 추가한다
그 다음 Unix Timestamp 를 이용하여 만들어진
파일안에 첫 번째 줄의 주소의 7777포트로
정답을 보내준다
우선 정답을 받기위하여 nc 를 이용하여
7777포트를 열어준다
nc -nvl -p 7777
그리고 공유기 사용자는 Port Forward를 설정해 준다
그리고 이제 Submit 버튼을 눌러서
Unix Timestamp 를 이용한 파일을 하나 제출 해 준다
tmp-1435511200 (여기서는 Unix Timestamp 를 미리 예측 하여 넣어 주어야 한다)
그리고 파일 내용에는 자신의 IP를 입력해준다
그리고 이 Submit을 반복하여 보내기 위하여
Burp Suite 기능을 이용하자
마우스 오른쪽 클릭하여 Send to Repeater로 보내준다
그리고 Repeater 탭으로 이동하여 Go 버튼을 계속 눌러준다
제출한 Unix Timestamp 파일명의 시간 까지 Go를 이용하여 반복 제출하다 보면
아래와 같이 서버에서 답을 보내준다
받은 답을 Auth에 입력하면
37번 문제가 클리어 된다~ㅎㅎ
37번 문제 끝!!!