반응형
문제
10045 포트번호가 새로고침 할 때 마다 변경되는 것을 볼 수 있다.
문제풀이
rand 함수를 이용해 10000 ~ 10100 사이의 임의의 난수를 포트로 설정하고, fsockopen 함수로 지정된 포트에 접속을 시도하고 있다.
이 때 포트가 열려있으면 접속이 가능하다.
공유기를 사용하고 있기 때문에 10000 ~ 10100 범위를 다음과 같이 포트포워딩 해준다.
netcat을 이용해 포트를 열어놓고 페이지를 재접속하면 플래그를 얻을 수 있다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-38 (0) | 2022.12.31 |
|---|---|
| [Webhacking.kr] old-37 (0) | 2022.12.31 |
| [Webhacking.kr] old-36 (0) | 2022.12.31 |
| [Webhacking.kr] old-35 (0) | 2022.12.31 |
| [Webhacking.kr] old-32 (0) | 2022.12.31 |