문제 정보
- 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
- CSRF 취약점을 이용해 플래그를 획득하세요.
풀이
사이트에 접속하면 이런 화면이 나온다.
vuln(csrf) page에 들어가보면 <>부분은 출력되고 script는 출력되지 않기 때문에 html 구문을 넣어서 csrf 공격을 수행하면 될 것 같다.
memo 페이지에 접속하면 memo 파라미터로 hello를 전달하고 출력하는 걸 볼 수 있다.
notice flag 페이지에서는 Access Denied라고 나온다.
문제를 살펴보면 /admin/notice_flag 부분에서 userid가 admin이면 flag가 나올 것이다.
따라서 flag 페이지에서 <img src=/admin/notice_flag?userid=admin>를 넣어주면 memo 페이지에 flag가 나온다.
'Web Hacking > Dreamhack 풀이' 카테고리의 다른 글
| simple_sqli_chatgpt (0) | 2023.06.25 |
|---|---|
| CSRF-2 (0) | 2023.06.25 |
| XSS-2 (0) | 2023.06.25 |
| XSS-1 (0) | 2023.06.25 |
| Session-basic (0) | 2023.06.25 |