Merhaba,flagı buldum ama kabul etmiyor
CyberExam{…} formatında deneyin.
@elvinbesirli Merhaba mümkünse hint alabilir miyim?
Onu da denedim ama olmadı
3 device-dan birinde 3000 portu açık ona bak
Orayı buldum zaten. Bir tane ngnix sunucusu var onunla herhangi bir işim var mı? Yani sadece 3000 portu açık olan cihaza mı yöneleyim.
sadece 3000 portu açık olan cihazda her şey
Sadece kendi hostumdaki domaini girince Public Ip dönüyor fakat makinamda python http server açtığım zaman index.html içeriğini sayfaya basıyor. Bir çok payload denedim fakat olmadı. Yanlış mı ilerliyorum?
Doğru ilerliyorsun,direkt olarak private ip kullanmak mümkün değil ama kendi domaininden onun lokal adresine redirect ede bilirsin
Tam olarak orada takılı kaldım işte. Oluşturduğum index.html içinde iframe ile localhost:3000 getirmeye çalıştım işe yaramadı.
dnsmasq ile yönlendirmek istedim fakat dnsmasq yeniden başlatamadığım için olmadı.
CYBEREXAM{}
Bu şekilde dene.
sadece localhost-a yönlendir 3000 portuna değil,ben php ile yapdım
<?php header("Location: http://127.0.0.1/");?>
1 Like
CYBEREXAM,CyberExam,CyberPath hepsini denemişim ama olmuyor
Kontrol sağlayacağız arkadaşlar
2 Likes
Saldırı makinesinde /etc/hosts da ya da herhangi bir yerde değişiklik yaptınız mı?
Hocam ssti-2 makinesinde bir sorun mu var? 404 Hatası alıyoruz.
1 Like
hayır,php ile server kaldır sonra url_check applicationda http://cyberexam yaz o da otomatik localhosta yonlendirdigi için flagi verecek
1 Like
Teşekkür ederim. İşe yaradı. Ben biraz daha farklı düşünmüşüm.
dnsmasq Kullanarak DNS Rebinding şeklinde.
https://unit42.paloaltonetworks.com/dns-rebinding/#section3SubHeading1
2 Likes
Rica ederim,Flagı kabul etdi mi?
Hayır Kabul etmedi. @besimaltinok sorun ne zaman düzeltilir?
1 Like