Inside Out

URL https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/ が与えられた。

アクセスしてみると、Proxy Example のリンクがあり、クエリストリングでURLを指定出来るようだった。
また、ソースを表示すると、以下の部分があった。

An URL https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/ was given.

Accessing the URL, I found a "Proxy Example" link and it seemed accepting an URL via the query string.
Also, I viewed the source of the page, finding this part:

<!-- <a href="/admin">Admin Panel</a> -->

Accessing https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/admin にアクセスしてみると、 resulted in seeing this:

Forbidden

Only accessible from the local network

と表示された。

Accessing Proxy Example のリンクを用い、 https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=http://web-inside-out-b3d9f3b9.chal-2021.duc.tf/admin using the Proxy Example link resulted in seeing status: "failed". にアクセスしてみると、status: "failed" と表示された。

さらに、以下のURLへのアクセスを試した。

Also, I tried accessing these URLs:

結果は全て以下のようになった。

All of them resulted in:

Blacklisted

Loopback address is not allowed

なお、一部のURLはこのページを参考にした。

I referred this page for creating some of the URLs:

127.0.0.1(localhost)を一番面白く表記できた奴が優勝 - Qiita

ここで、最初の Proxy Example のリンク先に、 After trying these things, I remembered that the page linked as "Proxy Example" had this line: inet 10.96.0.167/32 brd 10.96.0.167 scope global eth0 と出ていたのを思い出した。

Accessing https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://10.96.0.167/admin にアクセスすると、 resulted in seeing status: "failed" と表示された。 .
Accessing https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=http://10.96.0.167/admin にアクセスすると、flagが表示された。 resulted in seeing the flag.

DUCTF{very_spooky_request}

DownUnderCTF 2021