[Dreamhack] CSRF-2 드림핵 워게임 문제 풀이

2 - 1 - 3. CSRF - 2 취약점 분석 실습

 

 

 

# CSRF - 2 취약점 분석 실습

1. 문제 정보 확인 후 문제 파일 다운로드

 

 

 

2. 문제 파일 코드 분석

+ << Line 66 ~ 67 >>

: vuln() 함수 호출 후 사용자의 입력값을 소문자로 변경

 

+ << Line 68 ~ 70 >>

: frame, on, script 등의 악성 키워드(필터링 키워드)들을 제시

: param 값을 *문자로 치환하는 코드

 

 

+ << Line 74 >>

: GET, POST 두 가지의 방식으로 접근 가능

 

+ << Line 76 ~ 81 >>

: GET 방식으로 접근 시  -->  flag 페이지로 접속

: POST 방식으로 접근 시  -->  admin에 대한 세션 아이디 생성

 

 

+ << Line 90 >>

: GET 방식으로 접근 시  -->  세션 아이디, password 파라미터의 값을 가져온 뒤 password 변수에 저장

 

 

 

3. 접속 정보 확인 후 http://host3.dreamhack.games:10767/ 으로 접속 

 

 

 

4. flag 페이지 접속 후 <img src="/change_password?pw=1111" /> 입력

 

비밀번호를 공격자가 임의의 값으로 설정하는 과

 

정상적으로 입력되었을 경우 good 출

 

 

 

5. 다시 login 페이지로 이동 후 username에 admin, password에 이전에 설정한 값인 1111 입력  -->  로그인 성공 시 홈 화면으로 이동되며, FLAG가 출력됨

 

Flag는&nbsp;DH{c57d0dc12bb9ff023faf9a0e2b49e470a77271ef}