31

webhacking.kr Level 31 문제풀이

Level 31 $port=rand(10000,10100); $socket=fsockopen("$_GET[server]","$port",$errno,$errstr,3) or die("error : $errstr"); port를 10000 ~ 10100 중 랜덤 값으로 설정되고 server주소로 해당 포트번호 접속을 시도한다. 칼리에서 nc -nvl -p 10000 로 접속을 기다리고 있으면 랜덤 포트가 10000 됬을 때 password를 날려준다. 공유기를 사용하면 공유기 설정에서 포트포워딩 설정을 해줘야 한다. flag값은 자신의 아이피에 따라 달라진다.