[Dreamhack] csrf-1

문제정보 ㆍ 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. ㆍ CSRF 취약점을 이용해 플래그를 획득하세요. 주요 소스코드(app.py) 소스 1 def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: ㆍread_url 을 보면, 쿠키 값을 생성하고 적용 또는 포함시키는 코드입니다. 소스 2 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}" return read_url(url, cookie) 소스 3 @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss...

#CSRF #Dreamhack

원문링크 : [Dreamhack] csrf-1

등록된 다른 글

sqlmap을 이용한 공격 시나리오 SQL Injection -GET/Search

[Dreamhack] csrf-1

등록된 다른 글

sqlmap을 이용한 공격 시나리오 SQL Injection -GET/Search

[백준-python] 10814번 : 나이순 정렬

Java Script - 브라우저 객체 모델

[Vulnerability] - sqlmap을 이용한 취약점 분석

XSS - Reflected(Referer)

[Vulnerability] - SQL Injection/Union/Unionall

[일기 ㆍ공부계획] - 0528 KISA 수료증

XSS - Reflected(HREF)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티