RequestBin はCTF用途でWebページを簡単にホストするためのサービスです。
CTFの問題によっては、脆弱性を突くようなWebページをホストし、そのページをクローラーが訪れることによって解くことができる問題が存在します。 Webサーバーを自前でホストしなくてもそのような問題を簡単に解くことができるように準備したものです。
RequestBin が必要となるような問題では、RequestBin へのURLが問題と同時に出現します。
- RequestBin そのものは攻撃対象ではありません。
- 必ずしも RequestBin を使う必要はありません。クラウドサーバーや他のサービスを利用してWebページをホストする方法もあります。
- セッションの開始:
- トップページにアクセスすると、あなた専用のUIDが割り当てられます。
- 割り当てられたUIDは ① で確認できます。
- セッションは24時間有効です。ブラウザのCookieで管理されるため、有効期限内であればブラウザを閉じても再開できます。
- Bin(レスポンス)の作成:
- ②:HTTPメソッドとパスを指定します。
- ③:HTTPステータスコードを指定します。
- ④:レスポンスヘッダーを指定します。
- ⑤:レスポンスボディを指定します。
- ⑥:編集を保存します。
- 登録したBinの管理:
- ⑦ で登録済みのBin一覧を確認できます。
- 各項目をクリックすると、そのBinの内容を編集できます。
- Binの利用:
http://<domain>/<UID>/<path>形式のURLで、作成したBinにアクセスできます。
- ログの確認:
- ⑧ で
http://<domain>/<UID>/...宛に届いたすべてのリクエストを確認できます。 - ログをクリックすると、送られてきたリクエストボディなどの詳細を確認できます。
- ⑧ で