두 가지 코드가 주어집니다.app.js의 /shop 페이지를 보면 requests 데이터가 "FLAG"라면 403 에러를 반환해 주는 모습을 확인할 수 있습니다.이 부분만 우회하면 될 것 같은데... 구글링 부터 해봤습니다. https://www.hahwul.com/2021/10/08/bypass-403/ 403 forbidden을 우회하는 4가지 방법들때때로 보안 테스팅 시 WAF나 Application의 로직에 따라 403 Forbidden 으로 접근이 제한되는 경우가 있습니다. 보통은 백엔드의 처리 로직을 봐야 정확하게 우회할 수 있는 포인트를 잡겠지만, 몇가지www.hahwul.com위 블로그의 내용 중, 대소문자를 이용하여 우회하는 방법을 참고했습니다. import requestsurl = "h..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.