Dreamhack csrf-2 문제 풀이 1. 문제 설명 csrf 취약점을 이용하여 flag 값을 획득하는 문제이다. 이전에 풀어본 csrf 문제와 비슷하게 풀이하면 문제가 손쉽게 풀릴 것으로 생각한다.밑 링크는 csrf-1 문제 풀이이다. Dreamhack csrf-1 문제 풀이1. 문제 설명csrf 취약점을 이용하여 FLAG값을 얻어내는 문제이다. 기존에 풀이했었던 xss와 동일한 방식으로 생각해보면 되지 않을까 싶다. 2. 문제 풀이간단하게 기존 Web 문제랑 동일한 형식으로mori.ee 2. 문제 풀이 위와 같이 드림핵에서 제공하는 웹해킹의 기본적인 홈페이지 틀이다. vuln(csrf)를 클릭했을 때, 위와 같이 나타나는데, script가 *로 치환된 것을 확인할 수 있다. 위 소스코드를 잘 보면 change_password부분이 있.. Dreamhack csrf-1 문제 풀이 1. 문제 설명csrf 취약점을 이용하여 FLAG값을 얻어내는 문제이다. 기존에 풀이했었던 xss와 동일한 방식으로 생각해보면 되지 않을까 싶다. 2. 문제 풀이간단하게 기존 Web 문제랑 동일한 형식으로 페이지가 구성되어 있음을 확인 가능하다. vuln(csrf) page를 눌러보면 script가 필터링 된거 같이 나온다. 즉 script를 사용하지 못하는 것 같다. 앞선 문제들 처럼 memo 페이지에 FLAG값을 출력하면 될 것 같다. notice_flag는 Access Denied가 뜨면서 접근이 불가능하다.소스코드를 살펴보자.#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriver.. 이전 1 다음
