CSRF3 드림핵 문제풀이 - CSRF-2 // CSRF, Web hacking, 세션 문제 분류 난이도 : 중 작성일자 : 2022-04-04 기본 숙지 개념 : flask, Web, CSRF 취약점, 웹 인증방식(쿠키,세션) 작업환경 : VIsual Studio Code, Web(Chrome) 사용언어 : Python_flask, HTML, JavaScript 작업도구 : - 추천 자료 : https://dreamhack.io/lecture/roadmaps/1 https://pointy-tarantula-c3b.notion.site/CSRF-Cross-Site-Request-Forgery-93d36fbda7c54f50a26022a61ea28330 1. 사전탐색&정찰 (reconnaissance) 해당 문제 자체가 CSRF 취약점에 관련된 문제이기 때문에 우리는 이 문제를 CSRF 취약점.. 2022. 4. 6. [CSRF] - 무방비 상태의 사이트 공격 // CSRF attack, PortSwigger 예제 PortSwigger의 Academy - CSRF 문제입니다. https://portswigger.net/ Web Application Security, Testing, & Scanning - PortSwigger PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities. portswigger.net CSRF Attack 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. 사용자가 신뢰하는 사이트에서 발생하.. 2020. 8. 23. [CSRF] CSRF(Cross Site Request Forgery)공격 실습 - (DreamHack 실습예제) CSRF(CrossSiteRequestForgery) 사용자의 의도와 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 HTTP 요청을 하는 행위 CSRF 공격을 수행하기 위해 요구되는 조건 ▼ 웹 사이트의 인증방식은 쿠키를 이용해야 한다 혹은 예측 가능한 토큰 사용 공격자가 알지 못하는 파라미터가 존재하면 안 된다 (공격은 전부 정상적인 경로로 수행된다) Dreamhack의 CSRF-1 문제입니다. 제공된 사이트로 먼저 접속해보겠습니다. 4개의 링크가 존재합니다 /csrf /memo /notice flag /flag /csrf는 현 사이트에 존재하는 csrf 취약점에 대한 힌트를 제공합니다. 위 url창에 입력된 주소를 보면 가 입력되었으나 alert(1)로 출력되었습니다. 즉 .. 2020. 7. 30. 이전 1 다음
