NoNameConCTF - Convert Writeup

00:00 Apr.24-2018

  Convert 100

  If you need to convert something to Markdown, you can try our service: http://convert.nonameconctf2018.xyz

Este desafio ilustra um simples SSRF!

Uma das primeiras coisas que tentei foi enviar http://127.0.0.1, mas sem sucesso.

Então eu decidi tentar com 0.0.0.0.

E funcionou, porém eu não sabia o que procurar, então, fiz o simples, usei o dirb para procurar algum arquivo no webroot:

Temos um arquivo que nao temos permissão para acesso, porém, como temos o ssrf, podemos bypassar isso...