old-31 (150)

첫 화면이다.

아래와 같이 AWS 서버의 10000 - 10100 포트를 연다.

서버에 접속해 /etc/sysctl.conf 내용 중 주석 처리 되어 있는 #net.ipv4.ip_forward=1를 주석 해제 한다.

아래 명령을 통해 변경사항을 반영하고 확인한다.

root@ip-172-31-29-13:/home/ubuntu# sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
root@ip-172-31-29-13:/home/ubuntu# cat /proc/sys/net/ipv4/ip_forward
1

아래와 같이 쉘 스크립트를 만들고 실행한다.

root@ip-172-31-29-13:/home/ubuntu# touch old-31.sh
root@ip-172-31-29-13:/home/ubuntu# vim old-31.sh
root@ip-172-31-29-13:/home/ubuntu# cat old-31.sh
#!/bin/sh

for i in $(seq 10000 10100)
do
	iptables -A PREROUTING -t nat -p tcp --dport $i -j REDIRECT --to-port 10000
done
root@ip-172-31-29-13:/home/ubuntu# chmod +x old-31.sh
root@ip-172-31-29-13:/home/ubuntu# ./old-31.sh

아래 명령어를 입력하고 https://webhacking.kr/challenge/web-16/?server={서버_IP}에 접속하면 플래그가 받아진다.

root@ip-172-31-29-13:/home/ubuntu# nc -l 10000
GET /FLAG{i_have_a_big_and_beautiful_server} HTTP/1.0

Auth 창에 FLAG{i_have_a_big_and_beautiful_server} 를 넣고 제출하면 문제가 풀린다.