[DreamHack] Crawling

dreamhack

크롤링 사이트를 구축했다고 한다. 취약점을 찾고 flag 를 획득하면 해결되는 문제이다.

코드를 보면 먼저 IP를 체크한다. 글로벌 IP(공인IP)가 아닐 경우 접속이 안된다.

확인해보니 /admin 에도 localhost 인지 확인하는 로직이 있다.

그럼 퍼블릭URL 을 호출하면 특정 URL로 리다이렉트 해 주는 서비스를 이용해 /validation 과 /admin 의 조건을 충족시키자.

Related Posts

Leave a comment