admin 주소는 로컬에서만 접근가능해보여서 validation에 넣어서 로컬에서 admin에 접근하게 해야할것같은데 저 check global 에서 막히는데 검색해보니 외부ip일때만 true라는데 이걸 어떻게 우회할지 감이안오네요ㅠㅠ 키워드하나만 던져주세요..

문제 풀이는 성공했지만 어떻게 동작하는지 이해가 되지 않습니다. lookup(url)에 들어가는 url이 127.0.0.1:3333이면 false를 반환해서 check_get(url)에서 Not a valid를 리턴해야 되는거 아닌가요? 어떻게 Can you access my admin page~가 나오는지 이해가 되지 않습니다. 함수들만 따로 떼서 실험해봤는데 false가 나오니 더 이해가 안되네요..

remote_addr 코드 때문에 로컬 환경에서 문제를 풀어야할 거 같습니다만. 도커 파일 이용해서 빌드해도 "No such file or directory"라는 에러가 뜨네요. 로컬 환경 구성 없이도 풀 수 있는 문제인가요?

윗분 질문 중에 링크 걸어주신 거 토대로 이것 저것 시도를 여러번 해봤는데, 계속 실패합니다.ㅠㅠ 새로운 힌트 하나만 던져주십시용..

#app.py import socket import requests import ipaddress from urllib.parse import urlparse from flask import Flask, request, render_template app = Flask(name) app.flag = 'FLAG' def lookup(url): try: return socket.gethostbyname(url) except: return False def check_global(ip): try: return (ipaddress.ip_address(ip)).is_global except: return False def check_get(url): ip = lookup(urlparse(url).netloc) if ip == False or ip =='0.0.0.0': return "Not a valid URL." res=requests.get(url) if check_global(ip) == False: return "Can you access my admin page~?" for i in res.text.split('>'): if 'referer' in i: ref_host = urlparse(res.headers.get('refer')).netloc if ref_host == 'localhost': return False if ref_host == '127.0.0.1': return False res=requests.get(url) return res.text @app.route('/admin') def admin_page(): if request.remote_addr != '127.0.0.1': return "This is local page!" return app.flag @app.route('/validation') def validation(): url = request.args.get('url', '') ip = lookup(urlparse(url).netloc) res = check_get(url) return render_template('validation.html', url=url, ip=ip, res=res) @app.route('/') def index(): return render_template('index.html') if name=='main': app.run(host='0.0.0.0', port=3333) 일단 SSRF와 Open Redirection을 활용해서 문제를 풀기는 했습니다. 근데 이 방법이 안 되는 이유를 정확히 모르겠네요. 문제 코드이고, index 페이지에서 그냥 서버 주소를 넣으면 어디서 막히는건지 잘 모르겠어요. 뭔가 False 하고 뜨는것도 아니고 그냥 한참 요청이 처리되지 않다가 오류가 표시되네욤 그리고 referer 헤더를 확인하는 부분이 정확히 어떤 역할인지 모르겠습니다.