Dreamhack - 워게임, csrf-1

https://dreamhack.io/wargame/challenges/26/

csrf-1

 

 

 

 

아래에 바로 풀이 방법 공개

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

방법: 

flag 페이지의 input에다가

<img src="/admin/notice_flag?userid=admin" />

입력

 

 

 

 

 

정답: 

 

 

원리: 

 

소스 중 check_csrf 함수가 파라미터를 받아 다시 read_url 함수로 보내는데

 

 

 

이 read_url은 입력 받은 url을 크롬 드라이브(자신의 브라우저)로 /vuln으로 접속해

파라미터의 내용을 실행시킴 거기서 파라미터가 문제가 있는지 없는지를 판단

 

이 과정에서 서버는 자신의 로컬 아이피로 이 과정을 실행한다는 것이 취약한 점

 

 

 

파라미터를 /vuln?param=<h1>대충%20서버에서%20실행한%20내용</h1>

 

이런 식으로 입력하면 서버는 자신의 브라우저를 실행해 아래처럼 실행시킴

 

이를 이용해 서버 자기 자신 외에는 출입할 수 없는 이곳에 접속해보기

바로 img 태그를 사용해서 

 

<img src="/admin/notice_flag?userid=admin" />

 

요런 식으로 파라미터를 넣어주면 서버의 브라우저는 자동으로 /admin/notice_flag에 GET 요청을 하게 될 것이며,

파라미터 또한 전달이 됨 (userid=admin)

 

그리고 그 결과를 memo_text에 넣어줌으로 우린 그 결과를 /memo 페이지에서 확인할 수 있는 것이다.