![[G04T] Simple SSRF 2](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdalHJ2%2FbtrLEuInrDY%2FAAAAAAAAAAAAAAAAAAAAADdznOLdfJT56Y5fjqZNWOb-oBO1FkjlCjyMwigbizzx%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DQBO1mvck%252FsD3KnpwIcpgHu5Xnu8%253D)
문제 정보입니다.
플래그는 환경 변수에 있다고 합니다.
취약점은 이전 SSRF 1 문제와 동일합니다.
환경변수는 /proc/self/environ에 위치합니다.
해당 경로를 입력하면
플래그가 나옵니다~
참고
https://ssongkit.tistory.com/148
[G04T] Simple SSRF 1
문제 정보입니다. /flag.txt에 플래그가 있습니다. 접속하면 이런 화면이 나옵니다. 사용자는 url로 웹서버에 요청을 할 수 있으며 그 값은 get방식으로 전달됩니다. 사용자가 이미지나 웹 사이트 정
ssongkit.tistory.com
'write-up(web) > G04T' 카테고리의 다른 글
| [G04T] Simple XSS 2 (0) | 2022.09.15 |
|---|---|
| [G04T] Simple XSS 1 (0) | 2022.09.10 |
| [G04T] Simple SSRF 1 (0) | 2022.09.07 |
| [G04T] Simple XXE 3 (0) | 2022.09.02 |
| [G04T] Simple XXE 2 (0) | 2022.09.01 |