CProxy: Forge

app.get('/api/local/flag', requireLocal, async (req, res) => { //Cproxy: forge return res.send(await fs.readFile('/flag_forge', { encoding: 'ascii' })); }); const requireLocal = async (req, res, next) => { if (req.socket.remoteAddress === '127.0.0.1') { next(); } else { res.sendStatus(403); } } (https://lock.cmpxchg8b.com/rebinder.html) 위 사이트를 공격에 이용하고 편의상 attack tool이라 부르겠습니다. index.js의 일부 코드입니다. requireLocal 조건을 충족하기 위해서 단순하게 생각하면 /proxy페이지에서 attack tool의 2개의 입력 칸 중 한쪽에는 루프백 주소를 넣고 http://host3.dreamhack.games:(port)에 해당하는 ip를 넣으면 될텐데 이 ip를 직접 넣는건 어렵다고 판단했습니다. 그래서 개인서버 ip를 attack tool의 다른 한 쪽에 넣고 우분투 개인 서버의 페이지에 \<script>location.href=host3.~/api/local/flag를 입력하고 (/proxy) - (내 개인서버 페이지에서 스크립트 실행) - (host3.dreamhack.games)로 redirect 과정으로 추측하고 있는데 개인서버가 반드시 필요한가요? attack tool을 이용해서 공격한다면 반드시 입력되는 ip는 80포트인데, 이럼 또 모순이 생겨버려서 아닌 것 같기도 합니다. 생각한대로 시도해보려고 개인서버 우분투로 포트포워딩 시도했는데, 개인이 80포트를 여는건 어렵다는 것을 알게 되었고, 외부접속도 안되서 헤메다가 질문드립니다.. +)burp suite로 request 과정 하나씩 보다가 REFER: http://210.117../로 드림핵vm ip같아보여서 시도해봤지만 이것도 아닌 것 같네요.. Level 3이면 이렇게 복잡하진 않을 것같은데 말이죠....

attack vector도 찾기가 힘든 뉴비인데 풀이에 참고할만한 검색 키워드가 있다면 알려주세요 ㅠ