はじめに
CTFでリバースシェルやXSSなどを試す際、リクエストを受け付けられるサーバが欲しくなることがあります。
ローカルPCをサーバとする場合、多くはNAT配下なのでポートフォワーディングを設定する必要があり面倒だったり権限がなかったりします。
またEC2などクラウドで立てることも1つですが、それ用に立てるのも手間です。
そこで無料で使えるサービスを使って、手軽にサーバを公開しようというのがこちらの記事です。
※本記事は紹介するサービスの安全性を保障するものではありません。
Webhook.site
HTTP/HTTPSリクエストを受信して、リクエスト内容を表示してくれるサイトです。
XSSやSSRFのテストなどで使っています。
無料・会員登録無しで専用のURLを一時的に払い出してくれます。
こんな感じでリクエスト内容を表示してくれます。
履歴も確認できます。
XSSのパラメタに情報を含めてこのURLにリクエストを飛ばすとか、SSRF出来そうなところにこのURLを送ってリクエストが来るか試すのに非常に便利です。
Ngrok
無料ですが要会員登録です。
特定のポートを外部に中継して公開してくれるサービスです。
プロトコルとしてhttpはもちろん、tcpも指定できますので
$ ngrok tcp 10443
とすると、$ nc -lvnp 10443で待ち受けているものを外部からアクセス可能にすることができます。
以下のようにドメインとポート番号が表示されますので、そちらを使ってアクセスします。
ドメインではなくIPアドレスがよければdigなどで名前解決して調べたIPアドレスを使えば大丈夫です。
おわりに
グローバルIPが無くてもCTFなどで困らないようにするためのサービス2つをご紹介しました。
何かとちょっとだけ外からリクエストを受け付けたいことはあるかと思いますので、参考になれば幸いです。