37번 - 포트포워딩

 

시간으로 보이는 문자열이 나열되어있습니다.

 

 

업로드한 파일의 이름을 검사하고, 그 파일에 공인 아이피 주소를 넣습니다.

그런 후에 "tmp/tmp-{$time}"의 파일에 있는 호스트 정보를 읽어와서 flag가 있는 HTTP Header를 전송합니다.

이 헤더를 가로채면 될 것 같습니다.

 

tmp-$time 파일에 로컬 호스트 아이피를 적고 업로드한 파일에 공인 아이피를 적으므로

타이밍만 맞추면 tmp-$time 파일을 오버라이드할 수 있을 것 같습니다.

 

그런 후에 포트포워딩을 하고 7777 포트를 열어주면 문제가 풀리겠네요.