728x90
링크 : https://dreamhack.io/wargame/challenges/26
csrf-1
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referen
dreamhack.io
문제 설명
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
CSRF 취약점을 이용해 플래그를 획득하세요.
문제 풀이
1.csrf 페이지에 접속하면 script 구문이 필터링된 것을 볼 수 있다.
2. notice flag 페이지에 접속하면 access denied문구가 출력된다.
3. notice_flag 플래그를 메모에 추가하는 기능을 수행
이미지 태그를 사용해 관리자가 악성 페이지를 열면 자동으로 /admin/notice_flag에 요청이 보내져 플래그를 메모에 기록
<img src=/admin/notice_flag?userid=admin>
728x90
'CTF' 카테고리의 다른 글
| [드림핵_웹해킹]xss-2 (1) | 2024.09.29 |
|---|---|
| [드림핵_웹해킹]xss-1 (1) | 2024.09.29 |
| [드림핵_웹해킹]session-basic (2) | 2024.09.29 |
| [드림핵_웹해킹]cookie (1) | 2024.09.29 |
| [드림핵_웹 해킹]devtools-sources (0) | 2024.09.29 |