세션1 [웹 해킹] Dreamhack csrf-2(Level 1) #262 1. 개요 워게임 명 : csrf-2 난이도 : Level 1 관련 개념 : Javascript, CSRF, Cookie 문제 : CSRF 취약점을 이용하여 FLAG 값 획득 csrf-1과 유사한 워게임으로 약간의 난이도가 상승하였습니다. CSRF 강의에 포함된 워게임입니다. 2. 소스 코드 확인 xxs 워게임에서 사용하였던 코드와 유사합니다. 1) HTML 1-1) base.html 1-2) index.html 1-3) memo.html 1-4) flag.html 파라미터를 입력받는 페이지입니다. 1-5) login.html 새롭게 추가된 로그인 페이지입니다. ID, 패스워드를 입력받도록 되어 있습니다. 2) python 2-1) 초기 선언 부분 #!/usr/bin/python3 from fl.. 2023. 8. 10. 이전 1 다음