드림핵 what-is-my-ip 문제 풀이 과정 서술 what-is-my-ip 문제 Client IP를 출력하는 페이지에서 flag 출력이 목적분석HAProxy 모듈1) HAProxy는 여러 서버에 대해 요청을 확산시키는 TCP 및 HTTP 기반 애플리케이션들을 위해 고가용성 로드밸런서와 리버스 프록시를 제공 출처 : 위키백과2) 본 문제는 HAProxy 모듈이 연동되어있음(공격 구간)HAProxy 모듈 설정 파일설정 파일을 보니 X-Forwarded-For 헤더를 사용할 수 있음listen http-in bind *:8000 option forwardfor server app app:3000app.py 소스 분석소스 분석 결과 flag 함수에서 Client IP를 받아와 서버에서 명령 ..