1. 코드 확인
request.access_route 함수 취약점을 이용,
http request 에 X-Forwarded-For 헤더에 flag 호출
echo 1; cat /flag 와 같이 echo 를 닫고 cat 명령어 수
'Hacking > DreamHack' 카테고리의 다른 글
| no mov (1) | 2024.04.24 |
|---|---|
| uaf_overwrite (1) | 2024.04.09 |
| rev-basic-3 (0) | 2024.04.09 |
| 02/24 CTF (0) | 2024.02.24 |
| Dreamhack CTF Season 5 Round #3 (Self-deception) (0) | 2024.02.15 |
