Buongiorno,
stavo partecipando ad una ctf. La challenge mi dava una pagina con scritto che l'accesso era riservato alla rete aziendale interna. Noto che la pagina è esposta su nginx e che posso scaricare un file compresso contenente due file php, index.php e protected.php, contengono un controllo con user, password e uid e una form di login. Ho provato svariati modi ma senza successo, come avrei potuto fare per figurare di essere nella rete interna (suppongo con IP 10.x.x.x)? È stato fornito un hint relativo al rfc1918, ma oltre alla discriminazione di indirizzi, non avrei saputo come fare. Qualcuno ha qualche idea?
stavo partecipando ad una ctf. La challenge mi dava una pagina con scritto che l'accesso era riservato alla rete aziendale interna. Noto che la pagina è esposta su nginx e che posso scaricare un file compresso contenente due file php, index.php e protected.php, contengono un controllo con user, password e uid e una form di login. Ho provato svariati modi ma senza successo, come avrei potuto fare per figurare di essere nella rete interna (suppongo con IP 10.x.x.x)? È stato fornito un hint relativo al rfc1918, ma oltre alla discriminazione di indirizzi, non avrei saputo come fare. Qualcuno ha qualche idea?