csrf-1

소스코드보면 flag에서 read_url에 있는 함수의 결과에 따라 wrong 또는 good이 발생하는데, 디버깅이 안되니 read_url의 어느부분에서 except가 발생되는지 모르겠습니다 http://host1.dreamhack.games:8491/admin/notice_flag 이렇게만 넣었을 때 Access Deny나 Your not admin 이라는 문구가 뜨는 페이지가 발생할 줄 알았는데 아예 wrong 이라고 나와버리니 주소를 잘못입력한건지 감이 잡히지 않습니다 그리고 csrf?csrf=(빈칸) 인데 정작 여기서는 xss 필터가 없어서 문제의 의도가 무엇인지 모르겠습니다 xss 필터가 있는 /csrf 페이지에서는 <a href="javascript:alert(1)">링크</a>를 활용해서 필터 우회 테스트도 성공했는데 (빈칸)에 넣어도 똑같은 오류가 발생하는 상황입니다 어느 부분을 놓치고 있는지 조언해주시면 감사하겠습니다

웹해킹 강의에 나와있는 이 문제 풀이 스크립트에 아래와 같이 나와있습니다. "/admin/notice_flag 페이지 자체는 모두가 접근할 수 있고, userid 파라미터에 admin 값을 넣는 것도 가능합니다. 하지만 일반 유저가 해당 페이지에 접근할 때의 IP주소는 조작할 수 없습니다. 따라서 일반 유저의 IP가 자신의 컴퓨터를 의미하는 로컬호스트 IP가 되는 것은 불가능하기 때문에, 이 페이지에 단순히 접근하는 것 만으로는 플래그를 획득할 수 없습니다." 위 문단에서 userid 파라미터에 admin 값을 넣는게 가능하다고 되어 있는데 어떻게 해야 가능해질 수 있을까요?

코드에선 app.run(host="0.0.0.0", port=8000) 이라고 작성되어있고, 접속 정보에서는 다른 포트인데, 둘의 차이가 뭔가요? 내부적으로는 8000으로 돌아가고 따로 연결해주려고 드림핵에서는 http://host1.dreamhack.games:9502처럼 다른 포트랑 연결해주는건가요? 잘 모르겠습니다. 문제를 풀때 상대경로로 적어주면, http://host1.dreamhack.games:9502/같이 추가되서 안풀릴줄 알았는데 풀리니까 조금 난감하네요

<img src=/admin/notice_flag?userid=admin> 이렇게 쓰는데 상대경로 말고 절대경로로 써서 푸는 방법도 있나요? 절대 경로를 모르니까 상대경로로 쓰는 방법밖에는 없는건가요?

여차 저차 풀었는데 궁금한게 있습니다. admin의 권한으로 notice_flag를 불러 온다는건 이해가 가는데, 그걸 마지막 페이지서 입력한다고 해서, 어떻게 메모에 써지는 건지 이해가 잘 안가네요

@app.route("/admin/notice_flag") def admin_notice_flag(): global memo_text if request.remote_addr != "127.0.0.1": return "Access Denied" if request.args.get("userid", "") != "admin": return "Access Denied 2" memo_text += f"[Notice] flag is {FLAG}\n" return "Ok" if request.args.get("userid", "") != "admin": return "Access Denied 2" 두번째 조건문을 보고 /flag에서 <img src="/admin/notice_flag?userid=admin"> 넣어서 여차저차 풀었는데, 첫번째 조건문에서의 127.0.0.1이라는 주소가 무엇을 뜻할까요? 그리고 처음 문제를 받았을때 /admin/notice_flag 페이지에서 Access Denied가 뜨면 현재 주소가 127.0.0.1이 아니라는 뜻 아닌가요...? 그리고 왜 <img src="/admin/notice_flag?userid=admin">넣은것으로 바로 해결됬을까요? if request.remote_addr != "127.0.0.1":에서 뜻하는 주소의 의미를 알려주세요 if request.remote_addr != "127.0.0.1":의 조건문에서 주소가 127.0.0.1인 경우에만 두번째 조건문으로 들어가 userid를 확인하는 것이 아닌가요? <img src="/admin/notice_flag?userid=admin">를 넣으면 주소가 127.0.0.1로 되는 것일 까요? 아직 모르는것이 많아 어떤분이 보시기엔 너무나 당연한 것을 질문한 것일지 모르겠습니다. 답변해주시는 분들 감사드리며 드림핵내부에서 참고할만한 문서가 있을까요?

제 memo에 쓰려면 <img src="http://host1.dreamhack.games:9499/memo?memo=asdf">로 써야할 것 같은데 왜 <img src="http://127.0.0.1:8000/memo?memo=asdf">로 써야 하는지 잘 모르겠습니다. 127.0.0.1의 memo에 쓰면 제 memo에 쓰는 것이 아니라 서버의 memo에 쓰는것이 아닌가요?

이전 강의랑 파이썬 코드 보고 정답은 쉽게 구할 수 있었는데, 아래 내용이 궁금합니다. notice flag 에선 access denied로 나오는데, CSRF 공격이 성공 해도 access denied로 나오는게 맞는건지 궁금합니다. 파이썬 코드 보면, denied 되는 경우에만 return 값이 있고, 승인된 경우는 메모로 flag 넘기는걸로 되어있는것 같은데.. 제가 맞게 이해했는지 그걸 모르겠습니다.

문제를 풀긴 풀었는데 잘 모르겠는 부분이 있어서 질문 남깁니다. 자세한 설명 부탁드려요 1./flag 코드를 보면 get방식과 post방식이 있는데 이때 입력칸에 입력하여 제출버튼을 눌러서 전송하는 방식이post이면 get방식은 어떻게 보낼 수 있는 것인지 궁금합니다. 2.문제를 풀 때<img src="http://127.0.0.1:80000/admin/notice_flag?userid=admin" />이렇게 스크립트를 입력했을 때는 flag값이 나오지 않았는데 왜그런건가요? csrf공격을 할 때는 무조건 절대경로로 url을 입력해야하는 것으로 알고 있었는데 이것은 틀린 정보인가요? 3./admin/notice_flag페이지에서 url 뒤에 ?userid=admin을 입력하고 엔터를 누르면 flag값을 얻을 수 없는 이유는 무엇인가요? 제가 사용자라고 하면 로컬호스트로 들어간것도 맞고 userid도 admin이라고 보냈는데 왜 안되는건가요?

<img src="">를 사용하면 가능한데, 왜 <a href="/admin/notice_flag?userid=admin"></a> 이 코드를 사용하면 안되는지 알 수 있을까요?? /vuln으로 직접 보낼 때 <a href=""></a> 가 동작하던데,, 답이 나와야 하는 거 아닌지 궁금합니다.