csrf-1

제 memo에 쓰려면 <img src="http://host1.dreamhack.games:9499/memo?memo=asdf">로 써야할 것 같은데 왜 <img src="http://127.0.0.1:8000/memo?memo=asdf">로 써야 하는지 잘 모르겠습니다. 127.0.0.1의 memo에 쓰면 제 memo에 쓰는 것이 아니라 서버의 memo에 쓰는것이 아닌가요?

notice_flag에 127.0.0.1, userid=admin일 시 flag를 memo에 적어주니 /flag에서 서버에게 전달된 param값을 서버(127.0.0.1)이 읽게끔 스크립트가 포함된 url을 param으로 넣어서 전달하는 구조가 맞나요?

소스코드보면 flag에서 read_url에 있는 함수의 결과에 따라 wrong 또는 good이 발생하는데, 디버깅이 안되니 read_url의 어느부분에서 except가 발생되는지 모르겠습니다 http://host1.dreamhack.games:8491/admin/notice_flag 이렇게만 넣었을 때 Access Deny나 Your not admin 이라는 문구가 뜨는 페이지가 발생할 줄 알았는데 아예 wrong 이라고 나와버리니 주소를 잘못입력한건지 감이 잡히지 않습니다 그리고 csrf?csrf=(빈칸) 인데 정작 여기서는 xss 필터가 없어서 문제의 의도가 무엇인지 모르겠습니다 xss 필터가 있는 /csrf 페이지에서는 <a href="javascript:alert(1)">링크</a>를 활용해서 필터 우회 테스트도 성공했는데 (빈칸)에 넣어도 똑같은 오류가 발생하는 상황입니다 어느 부분을 놓치고 있는지 조언해주시면 감사하겠습니다

코드 44번째 줄 url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}"의 http://127.0.0.1:8000/csrf는 오타일까요? 아니면 뭔가 유추를 해야하는 걸까요?

코드에선 app.run(host="0.0.0.0", port=8000) 이라고 작성되어있고, 접속 정보에서는 다른 포트인데, 둘의 차이가 뭔가요? 내부적으로는 8000으로 돌아가고 따로 연결해주려고 드림핵에서는 http://host1.dreamhack.games:9502처럼 다른 포트랑 연결해주는건가요? 잘 모르겠습니다. 문제를 풀때 상대경로로 적어주면, http://host1.dreamhack.games:9502/같이 추가되서 안풀릴줄 알았는데 풀리니까 조금 난감하네요

여차 저차 풀었는데 궁금한게 있습니다. admin의 권한으로 notice_flag를 불러 온다는건 이해가 가는데, 그걸 마지막 페이지서 입력한다고 해서, 어떻게 메모에 써지는 건지 이해가 잘 안가네요

문제를 풀긴 풀었는데 잘 모르겠는 부분이 있어서 질문 남깁니다. 자세한 설명 부탁드려요 1./flag 코드를 보면 get방식과 post방식이 있는데 이때 입력칸에 입력하여 제출버튼을 눌러서 전송하는 방식이post이면 get방식은 어떻게 보낼 수 있는 것인지 궁금합니다. 2.문제를 풀 때<img src="http://127.0.0.1:80000/admin/notice_flag?userid=admin" />이렇게 스크립트를 입력했을 때는 flag값이 나오지 않았는데 왜그런건가요? csrf공격을 할 때는 무조건 절대경로로 url을 입력해야하는 것으로 알고 있었는데 이것은 틀린 정보인가요? 3./admin/notice_flag페이지에서 url 뒤에 ?userid=admin을 입력하고 엔터를 누르면 flag값을 얻을 수 없는 이유는 무엇인가요? 제가 사용자라고 하면 로컬호스트로 들어간것도 맞고 userid도 admin이라고 보냈는데 왜 안되는건가요?

이전 강의랑 파이썬 코드 보고 정답은 쉽게 구할 수 있었는데, 아래 내용이 궁금합니다. notice flag 에선 access denied로 나오는데, CSRF 공격이 성공 해도 access denied로 나오는게 맞는건지 궁금합니다. 파이썬 코드 보면, denied 되는 경우에만 return 값이 있고, 승인된 경우는 메모로 flag 넘기는걸로 되어있는것 같은데.. 제가 맞게 이해했는지 그걸 모르겠습니다.

read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin"> read_url 함수안에 driver.get(f'http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(url)}') 이구문에서 csrf 를 이용해서 admin_notice_flag를 푸는거 맞나요? 저는 read_url 함수에 저 구문에 url을 <img src=1 onerror="http://host1.dreamhack.games:8349/admin/notice_flag?userid=admin">이렇게 넣어서 해봤는데 이렇게 한이유는 read_url 함수안에서만 127.0.0.1이 되어서 이함수안에서 만 admin_notice_flag함수의 request.remote_addr구문이 127,0,0,1이되어서 true가 될거라고 이해했는데 이게맞나요?

<img src="">를 사용하면 가능한데, 왜 <a href="/admin/notice_flag?userid=admin"></a> 이 코드를 사용하면 안되는지 알 수 있을까요?? /vuln으로 직접 보낼 때 <a href=""></a> 가 동작하던데,, 답이 나와야 하는 거 아닌지 궁금합니다.