728x90 반응형 드림핵 csrf1 [드림핵]csrf-2 풀이 https://dreamhack.io/wargame/challenges/269/ csrf-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io csrf 두 번째 문제이다. 홈 화면이다. script 필터링이 적용된 상태이다. xss공격은 어려울 것 같다. 익스플로잇 코드를 적어낼 수 있는 공간이다. 로그인 화면이다. 코드를 확인하면서 취약점을 파악해보자. users = { 'guest': 'guest', 'admin': FLAG } 게스트의 아이디와 비밀번호를 알려줬다. @app.route("/") def index(): session_id = request.cookie.. 2023. 3. 11. 이전 1 다음 728x90 반응형
