noogle
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
Dernière mise à jour
Cet article vous a-t-il Γ©tΓ© utile ?
CatΓ©gorie: Web DifficultΓ©: Moyen Flag: CTF{9cf16d163cbaecc592ca40bee3de4b1626ee0f4a3b3db23cbd5ad921049ebc0f}
Last week I decided to create my own search engine. It was kinda hard so i piggybacked on another one. I also tried something on port 8000.
Flag format: CTF{sha256}
Ce challenge tourne sur un docker et n'est pas disponible
La description est assez claire, l'objectif est de rΓ©cupΓ©rer ce qui est sur le port local 8000. Pour Γ§a on commence par aller sur le site du challenge :
Si l'on regarde ce qui se passe cΓ΄tΓ© rΓ©seau, on voit qu'on fait un POST sur l'endpoint API /api/getLinks et qui nous retourne littΓ©ralement le rΓ©sultat d'une requΓͺte GET vers l'url postΓ©e.
Si l'on essaie de changer l'url pour mettre la localhost, évidemmment on reçoit une erreur. L'URL doit forcément commencer par https://www.google.com/.
On va utilise Google AMP (Accelerated Mobile Pages) pour renvoyer sur un autre site que google. Pour Γ§a l'URL sera https://www.google.com/amp/s/monip.io
On voit qu'on a bien reΓ§u le contenu du site monip.io (et pas google) et que l'IP utilisΓ©e pour le contacter est celle du serveur lui-mΓͺme.
Maintenant l'objectif n'est pas de contacter monip.io mais un site qui va rediriger vers le localhost:8000 en rΓ©pondant par un status 302 (ou autre 30X). Soit on a un site exposΓ© et on le fait Γ la mano, soit on utilise un site du type tinyURL.
Il ne reste plus qu'Γ envoyer l'URL
