![[G04T] Simple SSRF 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdalHJ2%2FbtrLEuInrDY%2FkamYvmFilEnChrlx2dIeKK%2Fimg.png)
문제 정보입니다.
플래그는 환경 변수에 있다고 합니다.
취약점은 이전 SSRF 1 문제와 동일합니다.
환경변수는 /proc/self/environ에 위치합니다.
해당 경로를 입력하면
플래그가 나옵니다~
참고
https://ssongkit.tistory.com/148
[G04T] Simple SSRF 1
문제 정보입니다. /flag.txt에 플래그가 있습니다. 접속하면 이런 화면이 나옵니다. 사용자는 url로 웹서버에 요청을 할 수 있으며 그 값은 get방식으로 전달됩니다. 사용자가 이미지나 웹 사이트 정
ssongkit.tistory.com
'write-up(web) > G04T' 카테고리의 다른 글
| [G04T] Simple XSS 2 (0) | 2022.09.15 |
|---|---|
| [G04T] Simple XSS 1 (0) | 2022.09.10 |
| [G04T] Simple SSRF 1 (0) | 2022.09.07 |
| [G04T] Simple XXE 3 (0) | 2022.09.02 |
| [G04T] Simple XXE 2 (0) | 2022.09.01 |