Название: Протокол "Затмение"
Категория: Web
Уровень: Лёгкий
Ссылка на задание: https://hackerlab.pro/en/categories/web/41f37884-f4ca-4151-925e-de6b67f9f9d6
Баллы: 300
Reconnaissance
Нас встречает авторизационное окно, под полями username и password есть кнопка "Login as Guest".
Давайте посмотрим что мы можем в системе как гость. Авторизируемся.
Абсолютно ничего. Что-ж, окей. К заданию были прикреплены исходники - давайте изучим их.
Мы видим что есть файл fl4g.txt - но, очевидно как день, что флага там нет. Давайте оценим файл nginx.conf. В нём достаточно легко допустить ошибку в конфигурации.
Бинго, сразу же вижу что на 13 строчке в конце пропущен
/, что приводит к уязвимости Path Traversal, которая нам уже попадалась здесь.Благодаря исходникам формируем путь и получаем флаг.
Поздравляю с добытым флагом!
Я не знаю почему у меня на скринах 3 курсора
