Information Disclosure: Утечка через Stack Trace

# Утечка через подробные сообщения об ошибках ## Сценарий Перед вами Flask-приложение — интернет-магазин IT-мерча. Помимо привычного веб-каталога в приложении есть JSON API для расширенного поиска товаров с фильтрацией по различным параметрам. Разработчик при отладке добавил в обработчики ошибок этого API «удобный» режим вывода диагностики и забыл его убрать перед деплоем. В результате при сбое клиент получает не только описание ошибки, но и сопутствующие чувствительные данные процесса. Среди этих данных — CTF-флаг. ## Цели 1. Найдите JSON API-эндпоинт расширенного поиска и определите, какие параметры он принимает. 2. Заставьте обработчик ошибки сработать и изучите содержимое ответа. 3. Извлеките CTF-флаг из утечки в JSON-ответе. ## Данные | Параметр | Значение | |----------|----------| | Обычный пользователь | `demo` / `demo` |