file url scheme1 [WaniCTF 2023] Screen shot 1. 개요 SSRF(Sever Side Requets Forge) 문제 2. 분석 플래그는 flag.txt에 있다고 합니다. 코드를 보면, /api/screenshot로 요청받은 url을 스크린샷 찍어서 보여줍니다. 다만, url에는 http 프로토콜이 사용되고, file 프로토콜은 사용되지 못하도록 검사하고 있습니다. const playwright = require("playwright"); const express = require("express"); const morgan = require("morgan"); const main = async function () { const browser = await playwright.chromium.launch(); const app = express().. 2023. 5. 10. 이전 1 다음