csrf-11 [ dreamhack ] - [ web | csrf -1 ] 문제는 이렇다. csrf 취약점을 이용하여 flag를 얻어내는 것이 문제이다. 주어진 링크에 접속하면 위 그림처럼 4개의 페이지에 접속할 수 있는 메인 페이지가 뜬다. :: vuln(csrf) page :: 위 사진에서 보면, url에 get으로 보낸 가 출력되었음을 알 수 있는데, script 라는 문자열이 필터링되고 있음을 알 수 있다. :: memo :: 이때, hello라는 문자가 출력되는데, 한번 더 다시 접속하면, 이렇게 hello가 두번 출력되는 것을 알 수 있다. :: notice_flag :: 접속 권한이 없어서 Acees Denied 가 발생중임을 확인가능하다. notice_flag인 거로 봐서는 이 페이지에 flag가 있지 않을까라고 생각된다. :: flag :: 이 페이지에 보이는 .. 2022. 3. 29. 이전 1 다음 728x90
