Dreamhack - csrf-1

문제 파일을 다운받고 해당 URL에 들어간다.

제공되는 페이지는 총 5개가 있다. 먼저 /vuln은 이용자가 입력한 값을 출력한다. 이 때 XSS가 발생할 수 있는 키워드는 필터링한다.

/memo 페이지는 이용자가 남긴 메모를 출력한다.

/admin/notice_flag 페이지는 메모에 FLAG를 작성하는 기능이다. 로컬호스트에서 접속해야 하며 사이트 관리자만 사용할 수 있다.

/flag 페이지는 전달된 URL에 임의 이용자가 접속하게끔 한다.

/vuln 기능은 이용자의 입력 값을 페이지에 출력한다. 입력 값에서 키워드를 필터링하기 때문에 xss 공격은 불가능하지만 다른 키워드와 태그를 사용할 수 있으므로 CSRF 공격을 수행할 수 있다.

먼저, /admin/notice_flag 페이지를 로컬호스트에서 접근해야 한다. 이를 위해 CSRF 공격으로 /vuln 페이지를 방문하는 로컬호스트 이용자가 /admin/notice_flag 페이지로 요청을 전송하도록 공격 코드를 작성해야 하며 /flag 페이지를 이용해야 한다.

/admin/notice_flag 페이지에서 userid 파라미터가 admin인지 검사하는 부분이 존재하기 때문에 해당 문자열을 포함해야 한다.

<img src="/admin/notice_flag?userid=admin" />

성공적으로 전송했다면 로컬호스트에서 http://127.0.0.1:8000/vuln?param=<img src="/admin/notice_flag?userid=admin"/>에 접속하게 된다.