csrf-1

제 memo에 쓰려면 <img src="http://host1.dreamhack.games:9499/memo?memo=asdf">로 써야할 것 같은데 왜 <img src="http://127.0.0.1:8000/memo?memo=asdf">로 써야 하는지 잘 모르겠습니다. 127.0.0.1의 memo에 쓰면 제 memo에 쓰는 것이 아니라 서버의 memo에 쓰는것이 아닌가요?

notice_flag에 127.0.0.1, userid=admin일 시 flag를 memo에 적어주니 /flag에서 서버에게 전달된 param값을 서버(127.0.0.1)이 읽게끔 스크립트가 포함된 url을 param으로 넣어서 전달하는 구조가 맞나요?

소스코드보면 flag에서 read_url에 있는 함수의 결과에 따라 wrong 또는 good이 발생하는데, 디버깅이 안되니 read_url의 어느부분에서 except가 발생되는지 모르겠습니다 http://host1.dreamhack.games:8491/admin/notice_flag 이렇게만 넣었을 때 Access Deny나 Your not admin 이라는 문구가 뜨는 페이지가 발생할 줄 알았는데 아예 wrong 이라고 나와버리니 주소를 잘못입력한건지 감이 잡히지 않습니다 그리고 csrf?csrf=(빈칸) 인데 정작 여기서는 xss 필터가 없어서 문제의 의도가 무엇인지 모르겠습니다 xss 필터가 있는 /csrf 페이지에서는 <a href="javascript:alert(1)">링크</a>를 활용해서 필터 우회 테스트도 성공했는데 (빈칸)에 넣어도 똑같은 오류가 발생하는 상황입니다 어느 부분을 놓치고 있는지 조언해주시면 감사하겠습니다

코드 44번째 줄 url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}"의 http://127.0.0.1:8000/csrf는 오타일까요? 아니면 뭔가 유추를 해야하는 걸까요?

코드에선 app.run(host="0.0.0.0", port=8000) 이라고 작성되어있고, 접속 정보에서는 다른 포트인데, 둘의 차이가 뭔가요? 내부적으로는 8000으로 돌아가고 따로 연결해주려고 드림핵에서는 http://host1.dreamhack.games:9502처럼 다른 포트랑 연결해주는건가요? 잘 모르겠습니다. 문제를 풀때 상대경로로 적어주면, http://host1.dreamhack.games:9502/같이 추가되서 안풀릴줄 알았는데 풀리니까 조금 난감하네요

여차 저차 풀었는데 궁금한게 있습니다. admin의 권한으로 notice_flag를 불러 온다는건 이해가 가는데, 그걸 마지막 페이지서 입력한다고 해서, 어떻게 메모에 써지는 건지 이해가 잘 안가네요

read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin"> read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin">이렇게 넣어서 해봤는데 이렇게 한이유는 read_url 함수안에서만 127.0.0.1이 되어서 이함수안에서 만 admin_notice_flag함수의 request.remote_addr구문이 127,0,0,1이되어서 true가 될거라고 이해했는데 이게맞나요?

이전 강의랑 파이썬 코드 보고 정답은 쉽게 구할 수 있었는데, 아래 내용이 궁금합니다. notice flag 에선 access denied로 나오는데, CSRF 공격이 성공 해도 access denied로 나오는게 맞는건지 궁금합니다. 파이썬 코드 보면, denied 되는 경우에만 return 값이 있고, 승인된 경우는 메모로 flag 넘기는걸로 되어있는것 같은데.. 제가 맞게 이해했는지 그걸 모르겠습니다.

@app.route("/admin/notice_flag") def admin_notice_flag(): global memo_text if request.remote_addr != "127.0.0.1": return "Access Denied" if request.args.get("userid", "") != "admin": return "Access Denied 2" memo_text += f"[Notice] flag is {FLAG}\n" return "Ok" if request.args.get("userid", "") != "admin": return "Access Denied 2" 두번째 조건문을 보고 /flag에서 <img src="/admin/notice_flag?userid=admin"> 넣어서 여차저차 풀었는데, 첫번째 조건문에서의 127.0.0.1이라는 주소가 무엇을 뜻할까요? 그리고 처음 문제를 받았을때 /admin/notice_flag 페이지에서 Access Denied가 뜨면 현재 주소가 127.0.0.1이 아니라는 뜻 아닌가요...? 그리고 왜 <img src="/admin/notice_flag?userid=admin">넣은것으로 바로 해결됬을까요? if request.remote_addr != "127.0.0.1":에서 뜻하는 주소의 의미를 알려주세요 if request.remote_addr != "127.0.0.1":의 조건문에서 주소가 127.0.0.1인 경우에만 두번째 조건문으로 들어가 userid를 확인하는 것이 아닌가요? <img src="/admin/notice_flag?userid=admin">를 넣으면 주소가 127.0.0.1로 되는 것일 까요? 아직 모르는것이 많아 어떤분이 보시기엔 너무나 당연한 것을 질문한 것일지 모르겠습니다. 답변해주시는 분들 감사드리며 드림핵내부에서 참고할만한 문서가 있을까요?

<img src=/admin/notice_flag?userid=admin> 이렇게 쓰는데 상대경로 말고 절대경로로 써서 푸는 방법도 있나요? 절대 경로를 모르니까 상대경로로 쓰는 방법밖에는 없는건가요?