csrf-2

flag들어가서 비번을 바꿔주고 로그인창에서 어드민으로 로그인을 해보더니 됬습니다. 이거를 제가 게시물 같은곳에 이미지를 (당신의 비밀번호를 asd로 바꾼다) 올려놓고 admin이 게시물을 확인해서 admin의 비밀번호가 asd로 바뀌어서 제가 들어가서 확인할수 있었던건가요?

guest로 로그인했을때 생성되는 세션id와 admin으로 로그인했을때 생성되는 세션id가 다를텐데 왜 guset로 로그인했을때 생성되는 쿠키값을 가지고 admin의 비밀번호까지 변경되는지 궁금하네요

아직 코드가 낮설어서 질문드립니다. session_id = request.cookies.get('sessionid', None)이 sessionid에 None이 들어가는게 맞나요? 파라미터 검색해도 찾을 수 가 없는데... 만약 그렇다고 하면...(아닌거 같은데) session_id = request.cookies.get('sessionid', None)에서 쿠기 값이 안들어가지니까 unsername = session_storage[session_id]에서 username에 아무런 쿠기가 적용이 안된다. users[username] = pw 임의로 패스워드 지정한게 users[username]에 들어가게 되는건데 username이 none이니까 pw가 어디로 들어가는지를 모르겠네요.

@app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 이 필터링을 우회하는게 핵심인것 같은데요. 저거 이외에 사용 가능한 태그나 속성이 있나요...? object나 embed는 cookie가 안넘어와서 안되구요..

제가 알고 있는 파이썬 문법이랑 많이 다른데 문법이 어떻게 되는건가요? 어디서 배울 수 있나요?

코드를 해석해서 change_password경로로 들어가 비밀번호를 바꿔주는 것까지는 해석했습니다. 그런데 비밀번호를 바꾸기 위해 로그인이 필수여서 guest 아이디로 로그인을 했고, guest 아이디로 로그인이 되어있는 상태에서 비밀번호를 바꿔주었는데, 왜 admin 아이디의 비밀번호가 바뀌는지 잘 이해가 가질 않습니다. 제가 해석을 간과하고 넘어간 코드 부분이 있는지, 혹은 이렇게 해서 admin 계정의 비밀번호가 바뀐다는 것인지 알려주시면 감사하겠습니다 .

change_password나 다른 코드에서 username이랑 pw가 같다고 나와있고 홈에서도 username == "admin"이라 나와있어서 img 태그를 이용해 username을 admin이라 고쳤는데 안되는 이유가 뭘까요. pw는 되는데

<img src="http://localhost:8000/change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 <img src="./change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 이라고 쓰니 풀리더라구요. 위의 코드에서 무엇이 잘못된 건가요?

<img src="/change_password?pw=1234" /> <img src=“/change_password?pw=admin”> 위 코드가 flag 페이지에 넣었을때 pw가 바뀌었던 코드이고 밑 코드가 flag 페이지에 넣었을때 pw가 바뀌지 않았던 코드입니다. 두 코드의 차이점이 마지막에 있는 / 의 유무인 것 같은데 두 코드에 대해 설명해주시면 감사드리겠습니다,,

/flag에서 POST를 전송을 하는데 http://127.0.0.1:8000/vuln?param=... 와 같인 전송을 하면 @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param", "") session_id = os.urandom(16).hex() session_storage[session_id] = 'admin' if not check_csrf(param, {"name":"sessionid", "value": session_id}): return '<script>alert("wrong??");history.go(-1);</script>' return '<script>alert("good");history.go(-1);</script>' 에서 127.0.0.1:8000 여서 서버에서 접속을 시도하는 거고 session_id = os.urandom(16).hex() session_storage[session_id] = 'admin' 에서 접속을 시도할때 admin 세션을 만들어서 admin세션으로 접속을 하고 /chage_password 가되어서 guest으로 로그인되어있어도 admin을 원하는 pw으로 변경하이 되는 게맞나요?