[Dreamhack] csrf-1

Wargame/Web

월루이 2022. 6. 22. 08:30

csrf-1

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic

dreamhack.io

admin일 경우, memo 페이지에 flag를 출력해주는 문제이다.

코드를 보니 조건은 아래와 같이 두가지이다.

1. frame, script, on 태그 사용x

2. admin일것

2번의 조건의 경우, ip가 127.0.0.1 & userid=admin이어야 하므로

아래 notice flag페이지에서 직접 바꾸면 안된다.

그러므로, 아래와 같이 작성한다.

<img src="admin/notice_flag?userid=admin"/>