Server-Side Request Forgery - 서버측 요청 위조
워게임 문제 중 서버측에서 요청을 위조해서 로컬의 파일을 읽어드리는 문제
flag가 /flag.txt에 위치해 있을때 로컬 코드 중 fetch를 사용하거나 요청을 보낼 수 있는 함수를 사용한다면 아래와 같이 시도해볼 수 있다.
file:///flag.txt
file://localhost/flag.txt이 방법을 변형해서 다양하게 사용가능하다.
👋
Server-Side Request Forgery - 서버측 요청 위조
워게임 문제 중 서버측에서 요청을 위조해서 로컬의 파일을 읽어드리는 문제
flag가 /flag.txt에 위치해 있을때 로컬 코드 중 fetch를 사용하거나 요청을 보낼 수 있는 함수를 사용한다면 아래와 같이 시도해볼 수 있다.
file:///flag.txt
file://localhost/flag.txt이 방법을 변형해서 다양하게 사용가능하다.