これは死ぬほどHackeroneレポートを見てきた自分からするとやることは1つだった。
HTTP Requestのヘッダーに身元を申告する拡張ヘッダーを死ぬほど入れる。
X-Forwarded-For: 127.0.0.1を入れると内部情報を見ることができた。
Your internal access key is: <code>flag{26080a2216e95746ec3e932002b9baa4}</code>
これは死ぬほどHackeroneレポートを見てきた自分からするとやることは1つだった。
HTTP Requestのヘッダーに身元を申告する拡張ヘッダーを死ぬほど入れる。
X-Forwarded-For: 127.0.0.1を入れると内部情報を見ることができた。
Your internal access key is: <code>flag{26080a2216e95746ec3e932002b9baa4}</code>