CachedView là một mức meduim trong hackthebox, cái này bắt đầu khó hơn mấy cái cũ, giờ chúng ta chơi xem sao.
Đầu tiên vẫn là tải code về và soi xem có gì
chúng ta thấy route flag kìa….. liệu đưa vào có được không? kết quả là không được, thay bằng 127.0.0.1 cũng không được còn bị chặn
Nguyên nhân chặn thì nó ở đây
tất cả ip dạng local đều đã được chặn…… thế giờ làm sao?? mình đọc code thì thấy cái ảnh này
theo những gì mình google được thì toctou chính là Time of check to time of use, cùng với đó là dùng DNS rebinding. công cụ các bạn có thể dùng ở đây:
Từ Những thông tin trên rõ ràng là chúng ta cần nhanh chóng sửa đổi liên kết DNS cho một miền. Để vượt qua lần kiểm tra đầu tiên, địa chỉ IP được phân giải không được là cục bộ (tránh bị chặn), tuy nhiên ở lần thứ hai IP được giải quyết thì địa chỉ đó cần là cục bộ (127.0.0.1) để trình duyệt có thể hiển thị flag
địa chỉ IP đầu tiên chúng ta để là IP public và IP thứ 2 đặt là IP local
kết quả:
