Ho fatto una challenge accessibile solo agli utenti locali. E' sicura, vero?
Site: http://nearby.challs.cyberhighschools.it:37005
La pagina web riporta il seguente testo:
Questa pagina è abilitata solo agli utenti locali. Non è accessibile da remoto. Il tuo ip potrebbe essere XXX.XXX.XXX.XXX.
Dal testo capiamo che il controllo per l'accesso è effettuato in base all'ip. Per aggirare questo controllo, possiamo usare uno degli header utili a identificare l'origine della richiesta, come X-Forwarded-For o Forwarded.
Modifichiamo quindi la richiesta aggiungendo l'header X-Forwarded-For: 127.0.0.1 (localhost) otteniamo la flag.
