[Dreamhack : Web] csrf-1

문제

여러 기능과 url을 확인하는 기능이 있는 봇이고 여기에 CSRF 취약점을 활용해서 플래그를 얻으라고 한다.

코드분석은 강의에서 되어 있었기 때문에 대충 넘어가겠습니다..!

 

풀이

접속하면 위와 같이 나온다. 일단 vuln page를 들어가보자.

vuln의 경우 강의에서 나온 것처럼 필터링이 되어있다. memo로 가보자.

/memo 엔드포인트의 경우 접속할 때마다 hello가 출력된다.

예시

주소창에 다른 값을 입력하면 출력이 되지만 render_template로 출력하기 때문에 스크립트가 적용되지 않는다.

notice flag로 가보자

이렇게 admin이 아니고 localhost가 아니면 Access Denied가 뜨는 걸 볼 수 있다. flag로 가보자.

이런 식으로 해당 주소를 관리자가 접속할 수 있게 입력하는 창이다.(이 설명은 함께실습 강의에 있음)

 

admin의 이름으로 /notice_flag 엔드 페이지에 가야 하고 script, on, frame을 제외하고 적성해야 되기 때문에

img src를 이용해서 만들면 작성하면 된다.

<img src="/admin/notice_flag?userid=admin" />

위의 코드를 flag에 입력하면 good이 뜨고 memo로 가보면

짠