⚔️HZ-2022-Final-Subway Surfers
Web Exploitation | SSRF | Port Scanning
За нэрнээс нь харахад л SSRF буюу Server Side Request Forgery халдлага хийх нь тодорхой байсан биз ээ
http://subway.challenge.haruulzangi.mn:8811/
2-р шатан дээр 2 Hint орчихсон байсан учраас тийм ч хэцүү байгаагүй портоо зөв олчиход л шууд гараад ирэх байсан. Хэрвээ портоо олоогүй, Hint ороогүй байсан бол жаахан төөрөх байсан болов уу гэж бодож байна
Flag: HZ{BILEGDEMBERELTEI_UDUR_BAINA}
Last updated