Dreamhack csrf-1 문제 풀이 1. 문제 설명csrf 취약점을 이용하여 FLAG값을 얻어내는 문제이다. 기존에 풀이했었던 xss와 동일한 방식으로 생각해보면 되지 않을까 싶다. 2. 문제 풀이간단하게 기존 Web 문제랑 동일한 형식으로 페이지가 구성되어 있음을 확인 가능하다. vuln(csrf) page를 눌러보면 script가 필터링 된거 같이 나온다. 즉 script를 사용하지 못하는 것 같다. 앞선 문제들 처럼 memo 페이지에 FLAG값을 출력하면 될 것 같다. notice_flag는 Access Denied가 뜨면서 접근이 불가능하다.소스코드를 살펴보자.#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriver.. 이전 1 다음
