문제(스터디 시간에 풀어볼 문제)

1. web-ssrf

web-ssrf

• 로컬 호스트 ip주소를 필터링하고 있다. 16진법으로 변환할 시에는 필터링되지 않기때문에 0x7f000001을 통해 접근한다. port번호를 모르기때문에 bruteforce로 포트 스캐닝을 진행하여 알맞은 포트를 찾고 서비스를 요청하면된다.

1. webhacking.kr의 old-52문제

sql 우회를 통해 admin’— - id 입력을 통해 admin으로 입력해준다.

중요한점은 ip가 사설 네트워크인 172.17.0.* 대역인 것이다. 페이지에 존재하는 proxy엔드포인트에

탈취한 admin 세션 쿠키값을 통해 접근하여 주면 된다.