csrf-1
2024. 5. 26. 15:40ㆍ웹 해킹/Dreamhack Wargame
CSRF 공격을 활용하는 워게임
Code
/admin/notice_flag 페이지에는 루프백 주소로 접속 시
global 변수인 memo_text에 FLAG를 초기화한다.
frame, script, on을 필터링한다
따라서 img 태그를 활용해 csrf 공격문 작성
Happy Path
flag페이지에서 루프백으로 파라미터를 보낼 수 있다.
루프백 주소로 userid=admin 파라미터를 가지고 페이지에 접속만 하면 되니
<img src=”/admin/notice_flag?userid=admin”>
FLAG
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
| csrf-2 (0) | 2024.05.26 |
|---|---|
| blind-command (0) | 2024.05.26 |
| command-injection-chatgpt (0) | 2024.05.26 |
| error based sql injection (0) | 2024.05.26 |
| blind sql injection advanced (0) | 2024.05.26 |