문제
NGINX를 스킵하고 사이트에 직접 접속하라는 문제
풀이
첨부된 파일의 코드를 보면 사이트에 접속할 때 URL 쿼리에 &proxy=nginx문자열이 추가됨
req.query.proxy.include(”nginx”)`가 False가 되면 Flag값을 얻을 수 있음
express는 qs를 default query parser로 사용함
parameterLimit은 쿼리 매개변수의 최대 개수를 지정하며 기본값은 1000
따라서, 쿼리 매개변수가 1000개가 넘는 요청을 보내면 proxy=nginx는 무시된다.
flag
SECCON{sometimes_deFault_options_are_useful_to_bypa55}
확실히 SECCON이 메이저급 대회라고 느낀게 다른 CTF들보다 문제 수준이 월등히 높았음
어렵긴 하지만 진짜 독창적인 문제가 많이 출제되는 것 같고 다른 참가자들의 write up을 보면서 감탄했음
세상에 고수는 많구나 허허
'CTF' 카테고리의 다른 글
| [Digital Overdose 2022 Autumn CTF] Zazu vs. Carl -2 (0) | 2022.12.08 |
|---|---|
| [Digital Overdose 2022 Autumn CTF] Zazu vs. Carl -1 (0) | 2022.12.08 |
| [CTF After Dark - Fall 2022] Very Basic (0) | 2022.12.08 |
| [CTF After Dark - Fall 2022] No Flags?? (0) | 2022.12.08 |
| [CTF After Dark - Fall 2022] Day and Night (0) | 2022.12.08 |