Question

docker로 환경 구축해서 ssti 포인트를 찾았고 curl로 payload를 구축해서 /flag.c의 데이터를 전송하려고 합니다.

로컬에서는 payload가 정상 작동하여 웹훅에 잘 걸리는데, 실 환경에서는 timeout으로 전송이 안되네요..

혹시 curl이나 wget이 안되는 이유가 있을까요? 아니면 접근 방법이 틀린걸까요?

고수님들 도와주십쇼 ㅠ

#web

Answer 1

안녕하세요 8lu3sh311님!
제공된 문제파일의 Specfile를 보시면 allow_outgoing이 false이기 때문에 외부로 요청을 보낼 수 없습니다.
따라서 curl이나 wget을 이용하는 방법은 되지 않습니다.
더 궁금하신 사항이 있다면 언제든지 질문 남겨주세요.

2024.06.12. 16:40