로직이 /flag값을 암호화 후 저장하는 로직이 있는데,
/config 쪽에 config객체 key-value값을 임의로 수정할 수 있는 취약점을 이용해서 secret값을 얻고 이를 복호화하여 flag값을 얻어내는 접근 방향이 맞을까요?
여기에는 두 부분이 있습니다. 첫 번째는 비밀 키를 유출하는 것이고, 두 번째는 /flag 파일을 읽는 것입니다. 그런 다음 두 부분을 결합하여 플래그를 해독합니다.
