webhacking.kr 31번

31번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다.

 

 

위의 코드를 보면 10,000에서 10,100 사이의 포트로 연결을 시도하였으나 실패한 것을 볼 수 있다.

 

 

참고로 php 매뉴얼에 따르면 fsockopen()은 다음과 같다.

 

 

(출처) http://php.net/manual/en/function.fsockopen.php

 

 

접속을 허용하기 위해 10,000 ~ 10,100 범위의 포트를 열어주어야 한다.

 

따라서 아래와 같이 외부 포트 10,000 ~ 10,100을 내부 포트 10,000으로 설정하였다.

 

 

 

그 뒤 nc로 10000 포트를 열어준다.

 

 

 

http://webhacking.kr/challenge/web/web-16/ 페이지를 다시 리로드하면 터미널을 통해 다음과 같은 password를 얻을 수 있다.

 

 

 

 

플래그에 위의 패스워드를 입력하면 clear할 수 있다.