CSRF-1 문제풀이

Dreamhack 웹 Stage 5  ->  CSRF-1 입니다

 

 

1.  문제 페이지에 접속한다

 

2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고
param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다

 

3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다

 

4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다

 

5. <br> 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다

 

6. notice flag 페이지에 들어가보니 접근이 막혔다

 

7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다

 

공격에 성공해서 Flag를 찾을 수 있었다