이번 csrf를 공부하며 csrf-2문재를 풀어 보았습니다.
첫 화면은 csrf-1과 비슷하군요 우선 1과 비슷하다면 똑같이 flage에
param뒤에 구문을 넣어 확인하면 똑같이 good이라는 표현이 나오고 닫히는걸 확인 할 수 있고 그럼면 중요한 login페이지 에서는
admin/admin을 넣어 서 확인 해보니 wrong password라는 표시가 나옵니다.
그럼 프로그램을 확인 해보죠
우선 이부분에서는 admin : FLAG라는 표현이 보입니다. 우리가 찾아야될 FLAG를 확인 할 수있습니다. 그럼 더 아래로 내려가 확인 하면
이 부분 이곳이 이 문재를 해결할 부분인것 같습니다. ID는 admin이라는 것을 확인 할 수 있고 우리가 봐야 할 것은 pw부분인 것 같습니다. def부분에 change_password라는 부분에서 비밀 번호를 바꿀수 있는것 같습니다. 그럼 아까전에 flag 부분에서 param 뒤에 change_password를 이용하여 비밀 번호를 수정하면 되는것이라고 생각 할 수 있습니다. 그럼 입력하면 <img src=/change_password?pw=admin"/> 라는 것을 적을 수 있고
이렇게 적고 우리는 pw를 바꾸었으니 admin/admin을 입력하고 home으로 나오면 flag를 확인 할 수 있습니다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
simple_sqli (0) | 2024.05.28 |
---|---|
command-injection-chatgpt (0) | 2024.05.27 |
XSS Filtering Bypass (0) | 2024.05.26 |
dreamhack 워게임 baby-union (0) | 2024.05.21 |
dreamhack 문제 simple_sqli_chatgpt (1) | 2024.05.20 |