Iriton's log
[Dreamhack/Wargame] Lv.1 crsf-2 본문
참고 문제풀이
[Dreamhack/Wargame] Lv.1 crsf-1
문제 페이지 분석 vuln(csrf) page (/vuln?param=) 파라미터 값을 출력한다. memo(/memo?memo=hello) 접속할 때마다 hello를 누적해서 출력한다. notice flag (/admin/notice_flag) admin 권한이 없어서 flag값을 보지 못한다.
eunginius.tistory.com
*crsf-1 문제와 비교하여 다른 점만 분석하고 풀 것이기에 위 풀이를 참고할 것.
코드 분석
1번 문제랑 다른 점은 memo 대신 login 페이지가 생겼다는 것이다.
admin으로 로그인하면 flag를 띄워주나 보다.
문제 페이지에 나와 있지 않은 경로가 보인다. /change_password
(이것저것 코드 분석을 꼼꼼히 하려고 했지만 필요없어졌다.)
1번 문제에서 원하는 경로에 접근해서 userid를 변조했던 것처럼
이번엔 /change_password 경로로 접근해서 pw를 변경해 주면 될 거 같다.
1번 문제처럼 img 태그를 활용해서 이미지 업로드 시도할 때 발생하는 취약점을 이용하자.
<img src="/change_password?pw=admin">
'WebHacking > WarGame' 카테고리의 다른 글
| [Dreamhack/Wargame] Lv.1 mongoboard (0) | 2023.04.13 |
|---|---|
| [Dreamhack/Wargame] Lv.1 [wargame.kr] login filtering (0) | 2023.04.12 |
| [Dreamhack/Wargame] Lv.1 crsf-1 (0) | 2023.04.11 |
| [Dreamhack/Wargame] Lv.1 image-storage (0) | 2023.04.10 |
| [Dreamhack/Wargame] Lv.1 command-injection-1 (0) | 2023.04.10 |
'WebHacking/WarGame' Related Articles
more
Comments