/admin 페이지로 요청하는 방법이 무엇이 있을까요?
떠오른게 /posts/../admin로 요청을 하는 것인데 요청하기 전에 if not isinstance(post_idx, str) or not post_idx.isdecimal(): abort(400) 조건 때문에 정수 이외의 값을 포함하지 못하고 있습니다..
/admin 페이지로 이동하기 위한 우회 방법을 참고할게 있을까요?
#web
답변
1
One_
CTF Third Place
조금 힌트를 드리면 SSRF 취약점 이용해서 /admin으로 요청 보내는 것입니다.
SSRF를 트리거할 수 있는 취약점을 먼저 찾으시고, 거기서 한번더 막히실텐데, 그걸 또 우회하는 법을 잘 찾아보시기 바랍니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
