社内用検索エンジン
社内でしか使えない検索エンジンを作りました。
https://aokakes.work/MaidakeCTF2020/shanai/

検索エンジンが出てくる。
だが、適当な文字列を入れても社外アクセスなのでエラーとされてしまう。

リダイレクトが変

リダイレクトとして、pageパラメタが付いたURLで帰ってくるが、中身にbase64されたやつっぽいのが入っている。
CyberChefで中身を見てみる。
{"ip":"126.219.241.252","target":"abc"}

ほほう。これで、社内アクセスじゃないとダメということなので、ipを変えてみる。

{"ip":"127.0.0.1","target":"abc"} -> ng
{"ip":"192.168.0.1","target":"abc"} -> ng
{"ip":"18.177.12.46","target":"abc"} -> MaidakeCTF{It_is_difficult_to_spoof_the_global_IP_on_the_client_side}

※ aokakes.workをDNS解決すると18.177.12.46になる。