완료됨
http://127.0.0.1:8000/csrf
답변 2 · 추천 3 · 조회 754
csrf-1

코드 44번째 줄
url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}"의
http://127.0.0.1:8000/csrf는 오타일까요? 아니면 뭔가 유추를 해야하는 걸까요?

#web
2021.10.17. 20:25
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 2
Pocas
워게임 고인물 
def check_csrf(param, cookie={"name": "name", "value": "value"}):
    url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}"
    return read_url(url, cookie)

안녕하세요. 위 코드는 잘 못 작성되어 있는 거 같습니다.

url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}"

문제를 푸는데 있어서는 위와 같이 생각하시면 될 거 같습니다. 감사합니다.

2021.10.18. 03:46
5unkn0wn
강의 수강: 50

안녕하세요, 해당 부분은 오타가 맞습니다. 수정 조치 완료하였습니다. 감사합니다 😄

2021.10.18. 14:35