csrf-1

제 memo에 쓰려면 <img src="http://host1.dreamhack.games:9499/memo?memo=asdf">로 써야할 것 같은데 왜 <img src="http://127.0.0.1:8000/memo?memo=asdf">로 써야 하는지 잘 모르겠습니다. 127.0.0.1의 memo에 쓰면 제 memo에 쓰는 것이 아니라 서버의 memo에 쓰는것이 아닌가요?

notice_flag에 127.0.0.1, userid=admin일 시 flag를 memo에 적어주니 /flag에서 서버에게 전달된 param값을 서버(127.0.0.1)이 읽게끔 스크립트가 포함된 url을 param으로 넣어서 전달하는 구조가 맞나요?

코드 44번째 줄 url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}"의 http://127.0.0.1:8000/csrf는 오타일까요? 아니면 뭔가 유추를 해야하는 걸까요?

소스코드보면 flag에서 read_url에 있는 함수의 결과에 따라 wrong 또는 good이 발생하는데, 디버깅이 안되니 read_url의 어느부분에서 except가 발생되는지 모르겠습니다 http://host1.dreamhack.games:8491/admin/notice_flag 이렇게만 넣었을 때 Access Deny나 Your not admin 이라는 문구가 뜨는 페이지가 발생할 줄 알았는데 아예 wrong 이라고 나와버리니 주소를 잘못입력한건지 감이 잡히지 않습니다 그리고 csrf?csrf=(빈칸) 인데 정작 여기서는 xss 필터가 없어서 문제의 의도가 무엇인지 모르겠습니다 xss 필터가 있는 /csrf 페이지에서는 <a href="javascript:alert(1)">링크</a>를 활용해서 필터 우회 테스트도 성공했는데 (빈칸)에 넣어도 똑같은 오류가 발생하는 상황입니다 어느 부분을 놓치고 있는지 조언해주시면 감사하겠습니다

코드에선 app.run(host="0.0.0.0", port=8000) 이라고 작성되어있고, 접속 정보에서는 다른 포트인데, 둘의 차이가 뭔가요? 내부적으로는 8000으로 돌아가고 따로 연결해주려고 드림핵에서는 http://host1.dreamhack.games:9502처럼 다른 포트랑 연결해주는건가요? 잘 모르겠습니다. 문제를 풀때 상대경로로 적어주면, http://host1.dreamhack.games:9502/같이 추가되서 안풀릴줄 알았는데 풀리니까 조금 난감하네요

여차 저차 풀었는데 궁금한게 있습니다. admin의 권한으로 notice_flag를 불러 온다는건 이해가 가는데, 그걸 마지막 페이지서 입력한다고 해서, 어떻게 메모에 써지는 건지 이해가 잘 안가네요

이전 강의랑 파이썬 코드 보고 정답은 쉽게 구할 수 있었는데, 아래 내용이 궁금합니다. notice flag 에선 access denied로 나오는데, CSRF 공격이 성공 해도 access denied로 나오는게 맞는건지 궁금합니다. 파이썬 코드 보면, denied 되는 경우에만 return 값이 있고, 승인된 경우는 메모로 flag 넘기는걸로 되어있는것 같은데.. 제가 맞게 이해했는지 그걸 모르겠습니다.

read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin"> read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin">이렇게 넣어서 해봤는데 이렇게 한이유는 read_url 함수안에서만 127.0.0.1이 되어서 이함수안에서 만 admin_notice_flag함수의 request.remote_addr구문이 127,0,0,1이되어서 true가 될거라고 이해했는데 이게맞나요?

웹해킹 강의에 나와있는 이 문제 풀이 스크립트에 아래와 같이 나와있습니다. "/admin/notice_flag 페이지 자체는 모두가 접근할 수 있고, userid 파라미터에 admin 값을 넣는 것도 가능합니다. 하지만 일반 유저가 해당 페이지에 접근할 때의 IP주소는 조작할 수 없습니다. 따라서 일반 유저의 IP가 자신의 컴퓨터를 의미하는 로컬호스트 IP가 되는 것은 불가능하기 때문에, 이 페이지에 단순히 접근하는 것 만으로는 플래그를 획득할 수 없습니다." 위 문단에서 userid 파라미터에 admin 값을 넣는게 가능하다고 되어 있는데 어떻게 해야 가능해질 수 있을까요?

<img src=/admin/notice_flag?userid=admin> 이렇게 쓰는데 상대경로 말고 절대경로로 써서 푸는 방법도 있나요? 절대 경로를 모르니까 상대경로로 쓰는 방법밖에는 없는건가요?