문제
https://dreamhack.io/wargame/challenges/442/
CSRF Advanced
Exercise: CSRF Advanced에서 실습하는 문제입니다.
dreamhack.io
풀이
csrf-2와 다르게 change password 페이지가 따로 있다.
코드를 보니, 이번에는 pw, csrftoken 값이 필요하다.
csrftoken 값은 username + ip주소를 md5 암호화한 값이라고 한다.
그러면, admin의 csrf 값은
admin127.0.0.1를 md5 암호화한 값이다.
아래에 값을 넣어보자.
MD5 암호화 온라인 도구 - Coding.Tools
이 MD5 암호화 온라인 도구는 입력 문자열을 고정 된 128 비트 MD5 문자열로 암호화하는 데 유용합니다.
coding.tools
csrf token값도 구했으니, 이제 스크립트문을 flag 페이지에 넣어주자.
<img src = "/change_password?pw=원하는 비밀번호&csrftoken=csrf토큰 값"/>
<img src = "/change_password?pw=admin&csrftoken=7505B9C72AB4AA94B1A4ED7B207B67FB"/>
그리고 admin으로 로그인하자.
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] session (0) | 2022.07.04 |
|---|---|
| [Dreamhack] File Vulnerability Advanced for linux (0) | 2022.06.23 |
| [Dreamhack] csrf-2 (0) | 2022.06.22 |
| [Dreamhack] csrf-1 (0) | 2022.06.22 |
| [Dreamhack] XSS Filtering Bypass (0) | 2022.06.21 |
댓글