Prototype Pollution 공격까지는 성공을 했는데 이후에 공격을 어떻게 진행해야 하는지 모르겠습니다.

시도해본 공격은 오염 공격을 통해 /debug 로직에서 user 값을 korea_pocas로 조작하는 방법이었는데 jwt 인증 과정에서 에러가 발생하여 실패하였습니다.

그 외에 여러가지 뻘 짓을 시도해봤는데 실력이 부족하다 보니 오염 공격을 통해 어떤 방식으로 Flag를 획득해야 하는지 잘 모르겠습니다. 가능하다면 힌트를 주실 수 있을까요?

감사합니다.