10

문제 설명269여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 정보화면에서 알 수 있는 정보는 최소 3개의 페이지가 있다는 것이다.vuln(csrf) page 이동 시 쿼리 파라미터의 스크립트가 일부 치환된다.flag 페이지에서는`POST /flag`로 form 데이터를 전송할 수 있다.login 페이지에서는 `POST /login`으로 form 데이터를 전송할 수 있다.코드를 통해 각 페이지의 동작을 확인할 수 있다. 우선 다음 두 객체는 전역에서 접근이 가능하다. users = { 'guest': 'guest', 'admin': FLAG}session_storage = {} 추측하자면 `session_storage`는 아마 서버..

문제 설명26여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 정보화면에서 알 수 있는 정보는 최소 4개의 페이지가 있다는 것이다.vuln(csrf) page 이동 시 쿼리 파라미터의 스크립트가 일부 치환된다.memo 이동 시 `/memo?memo=hello`에 명시된 쿼리 파라미터가 화면에 출력된다.memo 페이지는 반복 접근 시 로그와 같이 쿼리 파라미터의 값이 계속해서 쌓인다.notice flag 페이지 진입 시 200 OK가 떨어지지만 `text/html`로 'Access Denied'가 반환된다.flag 페이지에서는`POST /flag`로 form 데이터를 전송할 수 있다.코드를 통해 각 페이지의 동작을 확인할 수 있다. `/vuln`..

ConceptCSRF(Cross-site request fogery, 교차 사이트 요청 위조)는 원클릭 공격 또는 세션 라이딩으로도 알려져 있으며 XSRF로도 불린다. 이는 사용자가 신뢰하는 웹 사이트에서 허가되지 않은 명령이 전송되는 방식의 공격이다. XSS와 달리 CSRF는 사이트가 사용자의 브라우저를 신뢰한다는 점을 악용한다.  그럴듯한 웹 페이지를 만들어서 이용자의 입력을 유도하고, 이를 은행이나 포털 사이트 등으로 전송해 마치 이용자가 동의한 것 같은 요청을 발생시킨다. 이용자의 세션 쿠키를 사용할 수 있다면, 이용자의 권한으로 웹 서비스의 기능을 사용할 수 있다. CSRF는 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. 공격자는  이용자의 권한으로 서비스를 사용해 이..