Your IP ::ffff:220.116.191.29 do not belong to the LAN. Intranet Login: Password: You should authenticate because you're not on the LAN. 메인 페이지 소스코드부터 가져와봤습니다. 웹페이지의 맨 위를 보니 사용자의 IP가 나와있고, 이 IP가 사설 대역 IP가 아니라고 써져있습니다. IP를 사설 대역으로 속여야만 FLAG를 얻을 수 있을 것 같습니다. https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Forwarded-For X-Forwarded-For - HTTP | MDN X-Forwarded-For (XFF) 헤더는 HTTP 프록시나 로드 밸런..

Give a try! 버튼을 눌러서 Best Score인 999999를 넘기면 되는 문제 같습니다. Give a try! 버튼을 눌러봤더니 188150이 나왔네요. 아무래도 랜덤으로 값을 출력해주는 것 같으니, 소스코드를 뜯어보겠습니다. 역시나 .random()을 써서 랜덤 값을 출력해주고 있었습니다. score라는 변수에 hidden 속성으로 값이 들어가네요. Burp Suite를 켜서 score 변수가 존재하는지 확인해보겠습니다. score 변수가 존재했습니다. 아까 버튼을 눌렀을 때 나왔던 숫자가 그대로 들어가 있는 걸 보니, 이 변수의 값을 9999999로 바꾸면 될 것 같습니다. FLAG가 나왔습니다.

문제 정보에 HTTP response가 정보를 제공한다고 적혀있습니다. 바로 Burp Suite로 Intercept 한 패킷을 열어보겠습니다. Request Packet에는 별다른 내용이 없지만, Response Packet의 Header 부분에 Header-RootMe-Admin이 존재합니다. Header-RootMe-Admin을 Request에 넣고 요청해보겠습니다. 생각보다 엄청 간단한 문제네요...? 바로 Response에 FLAG가 떴습니다.

메인 페이지에 아무것도 뜨지 않습니다. 처음에는 에러인 줄 알고 새로고침을 했는데... 역시나 그대로네요. 개발자 도구로 소스를 보니 힌트가 들어있네요. 아무래도 문제 제목처럼 Directory와 관련된 문제인 듯합니다. 현재 URL이 이렇게 되어있으니, 여기서 하위 디렉토리인 admin으로 이동해보겠습니다. 힌트에 나온 대로 이동해봤지만, FLAG는 보이지 않았습니다. 다시 /admin으로 돌아가 하위 디렉토리인 /admin/backup으로 이동해보겠습니다. admin.txt를 열어보겠습니다.

맞지 않는 user-agent라고 하며 admin browser를 쓰라고 합니다. 우선 Burp Suite로 Intercept부터 해보겠습니다. User-Agent 부분에 뭐라고 많이 쓰여있네요. 문제에서는 admin browser를 쓰라고 했으니 이 부분을 admin으로 바꿔주고 전송해보겠습니다. ez!

메인 페이지에 세 개의 버튼이 보입니다. 세 버튼 다 눌러보니까 각각 버튼에 쓰여있는 페이지로 이동합니다. Burp Suite를 켜서 확인을 해보니 url과 h가 전송되고 있었습니다. h는 생긴걸 보니 md5인 것 같습니다. md5가 맞았습니다. h를 디코딩해보니 url에 들어있는 값과 동일한 값이 나왔습니다. 그럼 테스트 겸 url과 h에 구글의 URL 넣어보겠습니다. 이 상태로 Intercept is on을 눌러보겠습니다. 오? response칸에 FLAG가 보이네요! 이제 제출해보겠습니다.