[2024 DownUnderCTF]Date : held on July 5 to 7, 2024CTF 때 못풀고 아쉬워서 묵혀놨다가, 드디어 정신차리고 CTF 복기 요약 : 주석을 보고 python merge에서 발생하는 함수의 취약점 이용 Class pollution(python's prototype pollution){"__class__":{"__init__":{"__globals__":{"flag":"true"}}}} 1. 분석input 요소가 존재하는 endpoint /register/login/create_post/feedback입력 가능한 요소 중, /feedback에서 주석을 줌merge 함수를 사용하여 두 객체를 결합하겠다 선언@app.route("/save_feedback", methods=..
