완료됨
힌트를 좀 얻을 수 있을까요?
제가 짠 시나리오
SSRF -> redis 접근 후, key 추출 -> 해당 키를 기반으로 app.py에 접근 -> flag 조회
http같은 경우엔, bypass해서 응답 값 내에 webhook site를 호출하는 것은 성공하였으나, 내부 접근을 하는 과정에 막혀있는 상태입니다
제가 시도하고 있는 방법이 잘못된 것인지, 알려주시면 감사하겠습니다.
또한, 힌트를 얻을 수 있다면, 얻고싶습니다.
#web
작성자 정보
