CSRF2 [드림핵]csrf-2 풀이 https://dreamhack.io/wargame/challenges/269/ csrf-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io csrf 두 번째 문제이다. 홈 화면이다. script 필터링이 적용된 상태이다. xss공격은 어려울 것 같다. 익스플로잇 코드를 적어낼 수 있는 공간이다. 로그인 화면이다. 코드를 확인하면서 취약점을 파악해보자. users = { 'guest': 'guest', 'admin': FLAG } 게스트의 아이디와 비밀번호를 알려줬다. @app.route("/") def index(): session_id = request.cookie.. 2023. 3. 11. [드림핵]csrf-1 풀이 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 초기화면이다. xss와 별 다를 것이 없는 것 같다. /vuln페이지다. 태그가 필터링 되고있는 것 같다. /memo 페이지다. memo의 값을 출력한다. /admin/notice_flag페이지다. 접근이 거부됐다. 특별한 조건이 필요한 것 같다. 익스플로잇 코드를 삽입할 수 있을 것 같은 페이지다. 이제 코드를 살펴보자. @app.route("/vuln") def vuln(): param = request.args.get("par.. 2023. 3. 11. 이전 1 다음 반응형
