pathtraversal

정확히 어떤식으로 문제에 접근해야 하나요? 권한을 어떻게 얻죠?

다른 프로그램을 사용하지 않고서는 해결 방법이 없는건가요?

const users에서 guest나 admin을 key로 주고 value로 0이나 1을 가져와서 실행하는거같은데, 그냥 ../flag를 넣어버리면 key가 없으니까 undefined가 되네요,, 프록시를 쓰라는 댓글이 많은데 프록시는 뭐고 어떻게 사용하는건가요?

버프스위트로 넘어가는 패킷 잡아서 /get_info 이 경로를 /../api/flag로 변경하고, host도 127.0.0.1:8000으로 변경했는데 계속 401 에러가 발생합니다..

Burp Suite랑 request 모듈로 문제를 풀이하긴 했는데, 왜 웹서버에서 바로 ../flag를 폼에 입력하면 flag가 나오지 않는걸까요? elif request.method == 'POST': userid = request.form.get('userid', '') info = requests.get(f'{API_HOST}/api/user/{userid}').text return render_template('get_info.html', info=info) 어쩌피 위에서 info에 값을 가져올 때, API_HOST/api/user/../flag로 GET 요청을 보내는 것은 웹 서버의 로컬호스트라서 가능하지 않나요..?