잉카콜라 잉카콜라

CSRF 2

• CSRF 2 시나리오

  Web - Security/XSS & CSRF 2023. 6. 1. 12:01

  Segfault - CSRF 2 문제 시나리오 작성입니다 사실 투표이벤트를 진행한다고 하면서 구글 폼 링크에 접속하도록 하는 것이 원래 목표였으나 현재 시간이 없어서 그냥 이곳에서 아이디를 입력하여 전송하도록 해 주었다 현재 자기 자신의 아이디를 입력함으로써 아이디와 비밀번호 모두 탈취할 수 있다 요청은 정상적으로 도착한다

  Read More
• CSRF 2

  CTF 문제/Segfault - Web 2023. 5. 28. 19:22

  Segfault - CSRF 2 문제 풀이입니다 CSRF 공격으로 비밀번호를 바꾸는 것이 목적이다 문제 페이지로 이동하면 위와 같은 페이지가 나온다 회원가입을 하고 비밀번호변경을 해 보았다 위와 같이 변경요청이 보내지고 POST 방식만 가능하다 를 작성하여 글을 게시하였는데 정상적으로 작동함을 확인했다 위와 같이 form 태그와 script 태그를 작성해서 비밀번호 변경을 시도해 보았다 글을 클릭하니 게시물을 확인할 수 없었고 비밀번호 변경 알림 창이 뜨면서 로그인페이지로 이동을 하였다

  Read More