โจทย์นี้เป็นการดึง Flag ออกมาให้ได้โดยการหาช่องโหว่ของ Vite (เคยซุ่มซ่ามไปทำอยู่ 5555555555)
ทีนี้ลองเข้าเว็บไซต์ดู
อืมมม ก็ไม่มีอะไรนิหว่า ก็เลยลองเช็ค F12 ดูว่าเผื่อเจออะไร
อะอ้าว Run dev-mode ไว้นิหว่า 5555 งั้นแสดงว่าอาจมีช่องโหว่อะไรให้เราแน่ ๆ
จึงลองไปค้นหาดูว่า มีช่องโหว่ไหนบ้างที่สามารถ Read file ได้ก็ไปเจอจริง ๆ
โดยเป็นหลักการ Path traversal ที่สามารถดึง File ในเครื่องได้เลยโดยแค่ใส่ ?import&raw?? ได้เลย
โดยจะเช็คก่อนว่า File ที่ Vite รันอยู่นั้นอยู่ที่ไหน โดยจะเช็คจาก File ที่ถูก import ก่อนหน้านี้ เนื่องจากตอน Dev จะมี Path แสดงให้ดูอยู่บรรทัดแรกเสมอ
เจอแล้ว! ทีนี้ลองเขียน Path เพื่อเช็คว่า flag.txt อยู่ในนี้หรือเปล่า โดยพิมพ์ลิ้งก์
http://172.18.0.42/home/node/flag.txt?import&raw??
TEMPEST{1305761ffdc7f3369b65bbdd9b7c0463}