webhacking.kr Challenge(old) 37 / Server

 

37번 문제에요.

배점은 250점, 분야는 서버에요.

 

 

파일 목록처럼 생긴것과 업로드 기능

그리고 소스보기가 있네요.

 

 

코드가 긴데 요약하면

request를 받을때마다

tmp/tmp-지금시간

이라는 파일을 만들고 안에다가 127.0.0.1 을 써요.

그리고 파일을 입력받아서 파일을 업로드한 사람의 IP를 내용에다가 기록하네요.

마지막으로 tmp/tmp-지금시간

의 파일을 열어서 파일 내용에 적혀있는 IP에게 FLAG를 7777번 포트로 날려주네요. 

 

 

일단 아무 파일이나 올려보면?

 

파일이 올라가고 내용이 다 사라진다음 자신의 IP가 기록이 되요.

 

그러니 저번에 썼던 서버를 가지고와서

nc -l 7777

로 7777번 포트로 들어오는 데이터를 받을 준비를 하고,

데이터를 받을 서버에서 초단위로 타이밍을 맞춰서 파일이름을

tmp-지금시간

으로 전송하면?

내용에 데이터를 받을 서버의 IP가 들어가있으니

FLAG를 받을수 있겠네요.

 

 

서버에다가 OPENVPN 서버를 구축하고 접속해서 내 PC와 데이터를 받을 서버가 같은 IP로 인식되게 한다음,

 

nc -l 7777

로 7777번 포트로 들어오는 데이터를 받을 준비를 하고

 

 

파일이름을

tmp-미래의 시간 

으로 해놓고 타이밍을 맞춰서 전송시키면?

 

 

GET /?FLAG{well...is_it_funny?_i_dont_think_so...} HTTP/1.0

HOST: 자신.의.IP.주소

FLAG가 날아왔네요.

 

 

FLAG를 Auth에다가 넣으면?

 

빠밤!

 

문제가 풀렸네요.