SF Web Regular

Next.js may leak x-middleware-subrequest-id to external hosts

이번주 과제로 워게임 문제 만들어보기가 나왔다.문제를 처음 만들어보는거라 뭘 해야할지도 몰라서 여기저기 찾아보았다.뭔가 ctf write up은 많은데 문제 출제 후기는 별로 없어서 찾는 데 애를 먹었다.일단 내가 찾아본 바로는 문제 흐름 짜기 -> 세부사항 설정 ->

블라인드 커맨드 인젝션 취약점을 활용한 CTF 문제입니다.명령어 출력을 바로 반환하지 말고 파일로 저장하게 해서 blind command injection 하게 합니다.flag는 flag.py 에 있습니다.메인 페이지(/)에 명령어 입력 칸이 있습니다.여기가 커멘드 인