CTF

[SECCON CTF 2022] skipinx

FEARIS 2022. 12. 8. 06:21

문제

NGINX를 스킵하고 사이트에 직접 접속하라는 문제

풀이

defalut.conf

첨부된 파일의 코드를 보면 사이트에 접속할 때 URL 쿼리에 &proxy=nginx문자열이 추가됨

index.js

req.query.proxy.include(”nginx”)`가 False가 되면 Flag값을 얻을 수 있음 
express는 qs를 default query parser로 사용함

https://github.com/ljharb/qs/blob/v6.11.0/lib/parse.js#L8-L25


parameterLimit은 쿼리 매개변수의 최대 개수를 지정하며 기본값은 1000
따라서, 쿼리 매개변수가 1000개가 넘는 요청을 보내면 proxy=nginx는 무시된다.

flag

SECCON{sometimes_deFault_options_are_useful_to_bypa55}

확실히 SECCON이 메이저급 대회라고 느낀게 다른 CTF들보다 문제 수준이 월등히 높았음

어렵긴 하지만 진짜 독창적인 문제가 많이 출제되는 것 같고 다른 참가자들의 write up을 보면서 감탄했음

세상에 고수는 많구나 허허