완료됨
풀이 방향 질문
로직이 /flag값을 암호화 후 저장하는 로직이 있는데,
/config 쪽에 config객체 key-value값을 임의로 수정할 수 있는 취약점을 이용해서 secret값을 얻고 이를 복호화하여 flag값을 얻어내는 접근 방향이 맞을까요?
#web
작성자 정보
로직이 /flag값을 암호화 후 저장하는 로직이 있는데,
/config 쪽에 config객체 key-value값을 임의로 수정할 수 있는 취약점을 이용해서 secret값을 얻고 이를 복호화하여 flag값을 얻어내는 접근 방향이 맞을까요?
