Wargame/Web

[Dreamhack] CSRF Advanced

월루이 2022. 6. 22. 08:50

 

문제

 

https://dreamhack.io/wargame/challenges/442/

 

CSRF Advanced

Exercise: CSRF Advanced에서 실습하는 문제입니다.

dreamhack.io

 

 

 

풀이

 

csrf-2와 다르게 change password 페이지가 따로 있다.

 

코드를 보니, 이번에는 pw, csrftoken 값이 필요하다.

 

 

 

 

 

csrftoken 값은 username + ip주소를 md5 암호화한 값이라고 한다.

 

 

 

 

 

그러면, admin의 csrf 값은

admin127.0.0.1를 md5 암호화한 값이다.

 

아래에 값을 넣어보자.

https://coding.tools/kr/md5

 

MD5 암호화 온라인 도구 - Coding.Tools

이 MD5 암호화 온라인 도구는 입력 문자열을 고정 된 128 비트 MD5 문자열로 암호화하는 데 유용합니다.

coding.tools

 

 

 

 

csrf token값도 구했으니, 이제 스크립트문을 flag 페이지에 넣어주자.

<img src = "/change_password?pw=원하는 비밀번호&csrftoken=csrf토큰 값"/>

<img src = "/change_password?pw=admin&csrftoken=7505B9C72AB4AA94B1A4ED7B207B67FB"/>

 

 

그리고 admin으로 로그인하자.