31번 문제에요.
배점은 150점, 분야는 서버에요.
fsockopen(호스트, 포트, 에러번호, 에러내용, 타임아웃)
호스트:포트 를 파일처럼 여는 함수에요.
윗줄에 $port = rand(10000,10100); 인걸 보니
10000~10100 번 사이의 랜덤한 포트에다가 무언가를 던져주나보네요.
그러면 nc를 이용해서 날아오는 무언가의 데이터를 받아보면 되겠네요.
전에 썼던 서버에다가
nc -l 10000
를 쳐서 10000번 포트로 들어오는 무언가를 받을수 있도록 하고,
server 값을 서버의 주소로 바꿔준다음
F5를 눌러서 1% 확률을 뚫으면?
갑자기 경고메세지가 안뜨는걸 보니 연결에 성공한 모양이네요.
서버로 가보면
GET /FLAG{i_have_a_big_and_beautiful_server} HTTP/1.0
FLAG를 던져줬네요!
그러면 이걸 Auth에다가 넣으면?
빠밤!
문제가 풀렸네요.
혹시나 nc가 뭐하는 물건이냐 하시면 netcat 이에요.
리눅스 안에 살고있는 귀여운 고양이들중 하나에요.
그 cat이 아니라고요? 아님말고
설명서가 필요하다면
man nc 를 쳐보세요.
아 물론 영어 읽을줄 알아야하겠지만요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 33 / PHP (0) | 2020.08.23 |
|---|---|
| webhacking.kr Challenge(old) 32 / Computing (0) | 2020.08.23 |
| webhacking.kr Challenge(old) 30 / Server (0) | 2020.08.23 |
| webhacking.kr Challenge(old) 29 / DB (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 28 / Server (0) | 2020.08.22 |