hackergame2020-writeups 超安全的代理服务器的非预期解

超安全的代理服务器的非预期解

Open CzBiX opened this issue 4 years ago • 3 comments

由于域名检查的逻辑十分简单，因此我创建了一条 ustc.edu.cn.example.com 指向 127.0.0.1 的 DNS 记录，以此绕过ACL。瞎折腾了……

Nov 07 '20 06:11 CzBiX

草我也是这么弄的

Nov 07 '20 06:11 GalvinGao

我也是这样弄的…… 题目中说只有匹配ustc.edu.cn的请求才会被被代理，所以就以为只有域名含有ustc.edu.cn才能成功代理我最开始设置的dns指向了146.56.228.227，并不能获取flag，改成127.0.0.1才行

Nov 07 '20 11:11 Jemmy1228

我也是

Nov 07 '20 12:11 qwerty472123