[Hackthebox] - ExpressionalRebel Writeup(문제풀이)
문제요약 Bypass localhost Restriction and Time-based Regular Expression Injection 개요 아래는 문제 페이지를 처음 접속하면 나오는 화면입니다. 페이지를 보면 input 을 입력할 수 있는 textarea 가 있고 Submit 버튼을 누르면 아래와 같이 하단에 CSP 제약 조건에 대한 설명이 나옵니다. 더 둘러보았지만 사용자 입력을 받는 곳은 위 textarea 가 끝이었습니다. 그래서 바로 문제로부터 받은 소스코드를 분석해보았습니다. 소스코드 분석 시에는 제가 봤을 때 문제풀이에 있어서 중요하다고 생각되는 부분만 추출해서 작성했습니다. 주로 Flag를 얻기 위한 흐름대로 코드 분석을 해볼 것입니다. 문제의 Flag를 찾기 전 완전 초기에 분석했던 ..