문제파일을 보시면 프롬프트가 있을 겁니다. js 파일 보시면 금지어도 있을텐데, 금지어를 직접적으로 언급하지는 않되, 어떻게하면 flag를 우회적으로(돌려서) 유도해낼 것인가, 생각해보시면 될 것 같습니다.! 어떻게 질문할지 모르시겠다면 LLM 관련 취약점을 검색해보시면 도움될 것 같습니다.

해당 문제는 크게 2가지 다른 방식으로 풀이가 가능합니다.

첫 번째 풀이 힌트:

• 해당 서버는 Express를 이용해서 구현이 돼있습니다.
• Express는 유저로부터 데이터를 받아올 때 어떤 식으로 받아올지 명시적으로 설정하게끔 돼있습니다.
  그것을 백엔드 개발에서 '미들웨어'라고 부릅니다.
• 소스코드에서 app.use() 부분이 바로 미들웨어 설정 부분인데
  잘 살펴보시고 해당 코드들을 대상으로 다양한 구글링을 시도해보시기 바랍니다.

두 번째 풀이 힌트:

• 'admin'이라는 문자열을 입력하면 거부하도록 필터링이 돼있습니다.
  이를 어떻게 우회할 수 있을까요?
• 유저가 입력한 값이 어떤 과정을 통해서 서버로 이동되는지 고민해보세요.
  GET/POST 중 어느 방식으로 입력받는지, 중간에 입력값을 대상으로 인코딩이 발생하는지 등등