noogle

Catégorie: Web Difficulté: Moyen Flag: CTF{9cf16d163cbaecc592ca40bee3de4b1626ee0f4a3b3db23cbd5ad921049ebc0f}

Challenge

Description

Last week I decided to create my own search engine. It was kinda hard so i piggybacked on another one. I also tried something on port 8000.

Flag format: CTF{sha256}

Ce challenge tourne sur un docker et n'est pas disponible

Solution

La description est assez claire, l'objectif est de récupérer ce qui est sur le port local 8000. Pour ça on commence par aller sur le site du challenge :

Si l'on regarde ce qui se passe côté réseau, on voit qu'on fait un POST sur l'endpoint API /api/getLinks et qui nous retourne littéralement le résultat d'une requête GET vers l'url postée.

Si l'on essaie de changer l'url pour mettre la localhost, évidemmment on reçoit une erreur. L'URL doit forcément commencer par https://www.google.com/.

On va utilise Google AMP (Accelerated Mobile Pages) pour renvoyer sur un autre site que google. Pour ça l'URL sera https://www.google.com/amp/s/monip.io

On voit qu'on a bien reçu le contenu du site monip.io (et pas google) et que l'IP utilisée pour le contacter est celle du serveur lui-même.

Maintenant l'objectif n'est pas de contacter monip.io mais un site qui va rediriger vers le localhost:8000 en répondant par un status 302 (ou autre 30X). Soit on a un site exposé et on le fait à la mano, soit on utilise un site du type tinyURL.

Il ne reste plus qu'à envoyer l'URL

PrécédentWeb Suivantproduction-bay

Dernière mise à jour il y a 9 mois

Cet article vous a-t-il été utile ?