5470e5152caff27cb2deaee9f56e697a8654de8c
ctf/IERAE CTF 2024 writeup.md
| ... | ... | @@ -38,10 +38,10 @@ curl "192.0.2.1:3000/search?user=http%3A%2F%2F192.0.2.2%3000" |
| 38 | 38 | |
| 39 | 39 | ## babewaf |
| 40 | 40 | 解けなかったけどいくつか勉強になったことがあるのでメモ。 |
| 41 | -- Expressはデフォルトでルーティングの際にキャピタライズを考慮しない。 |
|
| 41 | +- Expressはデフォルトでルーティングの際にURLの大文字小文字を考慮しない。 |
|
| 42 | 42 | - <https://stackoverflow.com/questions/21216523/nodejs-express-case-sensitive-urls> |
| 43 | 43 | - `/GIVEMEFLAG`でExpressを貫通させて、なんとかHonoに拾わせるのだと思っていた。 |
| 44 | - - Honoは`/GIVEMEFLAG`に対して404を返してきたので、デフォルトでキャピタライズを考慮しているようである。 |
|
| 44 | + - Honoは`/GIVEMEFLAG`に対して404を返してきたので、デフォルトで大文字小文字を考慮しているようである。 |
|
| 45 | 45 | - Expressになぜこのような仕様があるのか気になる。 |
| 46 | 46 | - Expressでは正規表現の`*`文字は通常の方法で解釈されない。 |
| 47 | 47 | - <https://expressjs.com/ja/guide/routing.html> |