Next.js
next/_image?url=でOpen Redirect / SSRF
Midnight Sun CTF 2023 - mouldylocks
__nextLocaleでパスのrootを変更できる
Midnight Sun CTF 2023 - mouldylocksの非想解
__NEXT_DATA__にDom Clobbering
mizuさんのやつ
TODO リンク貼る
<Link>要素はパスを正規化する
https://adragos.ro/line-ctf-2024/#hhhhhhhref
ここらしい
https://github.com/vercel/next.js/blob/9051bc44d969a6e0ab65a955a2fc0af522a83911/packages/next/src/shared/lib/utils.ts#L348