Webhacking.kr 31번

 

$port 변수에 10000 ~ 10100 사이의 임의의 정수값이 대입된다.

$socket 변수에는 fsockopen 함수를 통해 GET 메소드로 입력받은 server 파라미터의

IP 주소와, port 변수 값에 소켓 연결을 시도하고, 연결되지 않으면 오류가 발생한다.

 

 

우선 공유기해서 DMZ/Twin IP 기능을 이용해서 모든 통신에 대해 넘겨 받는다.

 

 

 

포트 변수에 랜덤하게 100개 정수 중 하나가 대입되니, 컴퓨터에서는 100개의 포트를 열어여 한다.

nc와 배치파일(.bat)을 이용하여 100 개의 포트를 연다.

 

 

100개의 포트를 열고, 문제 페이지를 다시 요청하면 랜덤한 포트 번호로 연결이 들어온다.

위 사진의 경우 10014 포트 번호로 연결이 들어오고 GET 메소드로 password를 출력했다.