[Solved in under 20 minutes]
할 말 없다.
가보자
접속하니 로그인으로 추정되는 창이 뜬다.
SQLI 마렵다.
일단 소스코드 보자
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" type="text/css" href="/static/style.css">
<title>Login Page</title>
</head>
<body>
<form>
<label for="username">Nom d'utilisateur:</label>
<input type="text" id="username" name="username">
<br>
<label for="password">Mot de passe:</label>
<input type="password" id="password" name="password">
<br><br>
<input type="submit" value="Se connecter">
</form>
<script type="text/javascript" src="/static/main.js"></script>
<!--TODO: Patch /assets/ -->
</body>
</html>
TODO로 경로가 노출되어 있다.
일단 접속해보자
나 디렉토리 인덱싱이요 이러면서 주장 강한 녀석이 나타났다.
근데 보여지는 파일이 없어서 일단 혹시 모르니 디렉토리 부스팅을 했으나 나오는건 없었다.
Path Traversal 문제인가 싶어서 시도를 했는데 되지 않았고, 우회기법도 사용했는데 되지 않아 찾아보다가 내가 모르는 Path Traversal 방식이 있었다.
예를들면,
location /write {
alias /data/memo/;
}
라고 가정한다면
/write../test/flag.txt 로 삽입을 했을때, /data/test/flag.txt로 응답을 하는 것이다.
너무 신기한데?
바로 해봤다.
Jesus fuxkin christmas(존x 크리스마스)
바로 넣어보자~
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RM{4lias_M1sC0nf_HuRtS!}
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡnginx에서만 되는것으로 보여 내가 몰랐던 것 같다.
그래도 새로운 공부가 된 것 같아 기분이 그냥 너무 좋더라.
행복하다. 재밌다. CRTO 힘들다.
RootMe Nginx - Alias Misconfiguration Write-up
이상 보고 끝!
웹해킹을 잘 못 하지만 좋아 하려고 노력하는 한 젊은이.