CSRF3

• 

  [Dreamhack] CSRF Advanced 문제 https://dreamhack.io/wargame/challenges/442/ CSRF Advanced Exercise: CSRF Advanced에서 실습하는 문제입니다. dreamhack.io 풀이 csrf-2와 다르게 change password 페이지가 따로 있다. 코드를 보니, 이번에는 pw, csrftoken 값이 필요하다. csrftoken 값은 username + ip주소를 md5 암호화한 값이라고 한다. 그러면, admin의 csrf 값은 admin127.0.0.1를 md5 암호화한 값이다. 아래에 값을 넣어보자. https://coding.tools/kr/md5 MD5 암호화 온라인 도구 - Coding.Tools 이 MD5 암호화 온라인 도구는 입력 문자열을 고정 된 128 비트.. Wargame/Web 2022. 6. 22.

• 

  [Dreamhack] csrf-2 문제 https://dreamhack.io/wargame/challenges/269/ csrf-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 풀이 코드를 보니, 풀이의 큰 틀은 이렇다. 1. admin으로 로그인해야 flag값을 알 수 있다. 2. /change_password 페이지에서 admin의 비번을 바꾸어준다. username = admin pw = admin 으로 바꾸어주자. 그리고 admin으로 로그인하면 아래와 같이 flag값을 얻을 수 있다. Wargame/Web 2022. 6. 22.

• 

  [Dreamhack] csrf-1 문제 https://dreamhack.io/wargame/challenges/26/ csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic dreamhack.io 문제풀이 admin일 경우, memo 페이지에 flag를 출력해주는 문제이다. 코드를 보니 조건은 아래와 같이 두가지이다. 1. frame, script, on 태그 사용x 2. admin일것 2번의 조건의 경우, ip가 127.0.0.1 & userid=admin이어야 하므로 아래 notice flag페이지에서 직접 바꾸면 안된다. 그러므로, 아래와 같이 작성한다. Wargame/Web 2022. 6. 22.