What-is-my-ip(5Round CTF)

1. 코드 확인

request.access_route 함수 취약점을 이용,

http request 에 X-Forwarded-For 헤더에 flag 호출

echo 1; cat /flag 와 같이 echo 를 닫고  cat 명령어 수