csrf-1
-
CSRF-1 문제풀이CTF 문제/Dreamhack - Web 2023. 4. 29. 18:13
Dreamhack 웹 Stage 5 -> CSRF-1 입니다 1. 문제 페이지에 접속한다 2. vuln(scrt) page 에 접속해보니 위와 같은 alert(1) 글자가 보이고 param의 값으로 자바스크립트가 실행되지 않는것을 확인 할 수 있다 3. memo 페이지에 들어가보니 위와 같이 hello 가 나온다 4. memo 값으로 test를 입력하니 hello 뒤에 test가 붙어서 출력이 되었다 5. 태그를 입력하니 그대로 나오는 것으로 보아 문자열 그대로 추가가 되는 것 같다 6. notice flag 페이지에 들어가보니 접근이 막혔다 7. 함께하기 문제 설명대로 localhost에서 notice flag로 접속을 하도록 한 뒤 id 조건도 만족하도록 해준다 공격에 성공해서 Flag를 찾을 수 있었다