社内用検索エンジン
社内でしか使えない検索エンジンを作りました。
https://aokakes.work/MaidakeCTF2020/shanai/
検索エンジンが出てくる。
だが、適当な文字列を入れても社外アクセスなのでエラーとされてしまう。
リダイレクトが変
リダイレクトとして、pageパラメタが付いたURLで帰ってくるが、中身にbase64されたやつっぽいのが入っている。
CyberChefで中身を見てみる。
{"ip":"126.219.241.252","target":"abc"}
ほほう。これで、社内アクセスじゃないとダメということなので、ipを変えてみる。
{"ip":"127.0.0.1","target":"abc"}
-> ng
{"ip":"192.168.0.1","target":"abc"}
-> ng
{"ip":"18.177.12.46","target":"abc"}
-> MaidakeCTF{It_is_difficult_to_spoof_the_global_IP_on_the_client_side}
※ aokakes.workをDNS解決すると18.177.12.46
になる。