Express3 [WaniCTF 2023] Screen shot 1. 개요 SSRF(Sever Side Requets Forge) 문제 2. 분석 플래그는 flag.txt에 있다고 합니다. 코드를 보면, /api/screenshot로 요청받은 url을 스크린샷 찍어서 보여줍니다. 다만, url에는 http 프로토콜이 사용되고, file 프로토콜은 사용되지 못하도록 검사하고 있습니다. const playwright = require("playwright"); const express = require("express"); const morgan = require("morgan"); const main = async function () { const browser = await playwright.chromium.launch(); const app = express().. 2023. 5. 10. [node] express - CORS 1. 상황 다른 도메인에서 HTTP 요청을 하면 Same Origin Policy에 의해 요청이 거부된다. 도메인은 - 1) 프로토콜, 2) 주소, 3) 포트 3가지가 모두 같아야한다. 이를 해결하기 위해서는 CORS(교차 출처간 리소스 공유 허용)을 추가해야한다. 2. CORS 1) 설치 npm i cors 2) 코드 저는 테스트를 위해서 모든 도메인에 대해 허용했습니다. 다만 실제 서비스에서는 클라이언트 측 도메인만 허용하도록 구성합니다ㅏ. const express = require('express') const app = express() const port = 3000 const cors = require('cors') const bodyParser = require('body-parser') /.. 2022. 6. 3. [node] express - request.body undefined 나오는 현상 1. 상황 다음과 같이 출력했는데 undefined 가 나오는 경우가 있습니다. app.post("/user", (req, res) => { // body 출력 console.log(req.body) res.send("ok!!!") }) 2. body-parser body parser를 통해 파싱합니다. 1) 설치 npm i body-parser 2) 서버 const express = require('express') const app = express() const port = 3000 const cors = require('cors') const bodyParser = require('body-parser') // CORS 설정 - 모두 개방 app.use(cors()); // body parser .. 2022. 6. 3. 이전 1 다음
