....... 블로그작성중 프록시를 안꺼서 새로고침이 되버려서
조금 모자란 부분이 있을 수 있습니다.
내 아이피를 필터링한다. 그렇다면 ip를 루프백아이피로 조작하면
풀릴것 같다.
[ 루프백 아이피 ]
루프백 아이피 : 127.0.0.1
자신의컴퓨터를 의미하는 가상주소이다.
[ Ping ]
자신의 컴퓨터에 패킷을 보내기때문에 정상적으로 동작한다.
로컬컴퓨터를 원격컴퓨터처럼 이용할수 있기때문에
네트워크테스트 용도로 사용된다.
(참고)
[IT상식] Loopback IP(127.0.0.1)
"루프백 아이피 (127.0.0.1)" (결론을 빨리 보고싶다면 맨밑으로 가셔서 결론만 보셔도됩니다) 루프백 아이...
blog.naver.com
쉽고 재밌게 이해할수있었던 글이다.
내 아이피를 루프백 아이피로 속여
request 하면되는데, 어떻게속이냐가 문제이다.
위에서 머리말을 생각해보라했기 때문에
ip주소관련 요청헤더를 찾아봐야겠다
[ XFF ]
X-Forwarded-For 헤더가 있다.
X-Forwarded-For : <client>, <proxy1>, <proxy2> ...
클라이언트에서 프록시를 거쳐 서버에 요청하면,
서버로그에는 프록시의 ip주소밖에 남지 않는다.
그래서 클라이언트의 원래 ip주소를 보기위해 사용된다.
첫번째에는 client ip, 두번째부터 순서대로 프록시ip 가 열거된다.
XFF 헤더를 추가해서 client ip 를 루프백아이피(127.0.0.1) 로 작성해 요청을 하면 FLAG가 나온다.
