Название: devops 300k/s
Категория: Web
Уровень: лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/11c3ec5d-9bac-4648-9cd3-f20d9064d437
Баллы: 300
Reconnaissance
Когда я только попал на сайт, сразу же я приступил к изучению исходного кода. Меня очень зацепил обфусцированный код на JS в script.js.
Методом подбора я понял что это FuckJS, но деофбускатор ничего интересного не сказал. Тогда я обратил внимание что к заданию прикреплён архив и начал его читать. Самым интересным файлом оказался файл конфигурации nginx.conf.
Обратим внимание на location /static. Он не закрыт слэшем (/), в то время как alias закрыт. Такая конфигурация приводит к Path Traversal.
Давайте попробуем выйти за пределы директории static и попробуем нащюпать флаг.
HTML:
http://{IP}:{PORT}/static../flag.txt
