완료됨
도와주세요 고수님들...
문제 소스코드를 보면 xss같은 공격은 불가능할것 같고 제가 찾은건
driver.get(f'http://127.0.0.1:80/board/{post_id}')
리포트할때 post_id를 조작하면 내부망으로 원하는 url에 get요청을 보낼수 있는것 같긴한데 이것만 가지곤 뭐 할 수 있는게 없네요;;; 흐아 진짜 뭘까요..ㅠㅠ 아무리 분석해봐도 다른 벡터는 안보입니다..ㅠㅠ 조금이라도 좋으니 힌트주시면 감사하겠습니다...
#web
답변
1
Pocas
워게임 고인물
임의의 요청 조작을 이용해 어디로 요청하게 해서, 어떤 행위를 해야 할 지 생각 해보시면 될 거 같습니다.