Cross Site Request Forgery
-
CSRF - 2 문제 풀이CTF 문제/Dreamhack - Web 2023. 4. 29. 19:08
Dreamhack 웹 Stage 5 -> CSRF-2 입니다 1. 페이지 접속 2. 각각 페이지 방문해보기 3. 로그인 페이지에서 guest, guest 로 로그인 해보기 4. guest로 로그인 하니 출력문구가 바뀌었다 admin으로 로그인하면 저곳에 Flag가 나온다는것을 알 수 있다 5. admin으로 로그인을 시도해 본다 6. 잘못된 비밀번호라고 한다 7. img 태그가 정상적으로 작동한다 8. 문제파일을 다운로드 받은 뒤 try ~~ except 부분을 보면 아이디, 비밀번호 guest, guest가 있고 admin과 Flag가 있음을 볼 수 있다 9. 로그인 부분에 제일 아래쪽을 보니 비밀번호를 잘못입력하면 wrong password 가 출력되도록 되어있다 방금전에 admin으로 로그인에 실패..
-
CSRF-1 문제풀이CTF 문제/Dreamhack - Web 2023. 4. 29. 18:13
Dreamhack 웹 Stage 5 -> CSRF-1 입니다 1. 문제 페이지에 접속한다 2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고 param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다 3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다 4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다 5. 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다 6. notice flag 페이지에 들어가보니 접근이 막혔다 7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다 공격에 성공해서 Flag를 찾을 수 있었다