proxy-1 풀이

문제 제목

문제 정보

문제에서 제시된 코드

웹페이지 메인화면

우선 웹페이지에서 Raw Socket Sender (Done)이라는 부분에 들어가 보겠습니다.

 

Raw Socket Sender

host, port를 지정하고 거기에 원하는 Data를 보낼 수 있도록 구현해놓은 것 같습니다.

 

소스코드를 보면, /admin이라는 형식으로 POST에 접속했을 때 admin() 함수가 실행됩니다.

그리고 if문이 5개 보이는데, 이 조건들을 모두 불만족했을 때 FLAG를 획득할 수 있습니다.

 

조건 1. 로컬 호스트에서 접속하기
조건 2. user-Agent의 값이 'Admin Browser'이어야 함
조건 3. Dreamhackuser 헤더 값이 'admin'이어야 함
조건 4. 'admin'의 쿠키 값이 true여야 함
조건 5. userid의 값이 'admin'이여야 함

 

host는 127.0.0.1, port는 8000으로 하고 Data에 들어갈 값은 아래와 같이 작성하겠습니다.

 

POST /admin HTTP/1.1
cookie: admin=true
Connection: keep-alive
User-Agent: Admin Browser
Content-Length: 12
Content-Type: application/x-www-form-urlencoded
DreamhackUser: admin

userid=admin

FLAG 획득 완료

문제 풀이 성공

Data 부분을 작성할 때 조금 애먹었습니다.