csrf-2

flag들어가서 비번을 바꿔주고 로그인창에서 어드민으로 로그인을 해보더니 됬습니다. 이거를 제가 게시물 같은곳에 이미지를 (당신의 비밀번호를 asd로 바꾼다) 올려놓고 admin이 게시물을 확인해서 admin의 비밀번호가 asd로 바뀌어서 제가 들어가서 확인할수 있었던건가요?

아직 코드가 낮설어서 질문드립니다. session_id = request.cookies.get('sessionid', None)이 sessionid에 None이 들어가는게 맞나요? 파라미터 검색해도 찾을 수 가 없는데... 만약 그렇다고 하면...(아닌거 같은데) session_id = request.cookies.get('sessionid', None)에서 쿠기 값이 안들어가지니까 unsername = session_storage[session_id]에서 username에 아무런 쿠기가 적용이 안된다. users[username] = pw 임의로 패스워드 지정한게 users[username]에 들어가게 되는건데 username이 none이니까 pw가 어디로 들어가는지를 모르겠네요.

guest로 로그인했을때 생성되는 세션id와 admin으로 로그인했을때 생성되는 세션id가 다를텐데 왜 guset로 로그인했을때 생성되는 쿠키값을 가지고 admin의 비밀번호까지 변경되는지 궁금하네요

@app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 이 필터링을 우회하는게 핵심인것 같은데요. 저거 이외에 사용 가능한 태그나 속성이 있나요...? object나 embed는 cookie가 안넘어와서 안되구요..

제가 알고 있는 파이썬 문법이랑 많이 다른데 문법이 어떻게 되는건가요? 어디서 배울 수 있나요?

change_password나 다른 코드에서 username이랑 pw가 같다고 나와있고 홈에서도 username == "admin"이라 나와있어서 img 태그를 이용해 username을 admin이라 고쳤는데 안되는 이유가 뭘까요. pw는 되는데

이 문제는 관리자 계정으로 로그인된 셀레니움 세션을 이용해 비빌번호를 바꿔버리는게 핵심 같은데요 문제 코드 내에 셀레니움으로 추가한 세션이 관리자 세션이라는 증거가 있나요? 코드 어디를 봐도 셀레니움으로 관리자 계정에 로그인하는 부분은 찾을 수가 없네요

코드를 해석해서 change_password경로로 들어가 비밀번호를 바꿔주는 것까지는 해석했습니다. 그런데 비밀번호를 바꾸기 위해 로그인이 필수여서 guest 아이디로 로그인을 했고, guest 아이디로 로그인이 되어있는 상태에서 비밀번호를 바꿔주었는데, 왜 admin 아이디의 비밀번호가 바뀌는지 잘 이해가 가질 않습니다. 제가 해석을 간과하고 넘어간 코드 부분이 있는지, 혹은 이렇게 해서 admin 계정의 비밀번호가 바뀐다는 것인지 알려주시면 감사하겠습니다 .

<img src="http://localhost:8000/change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 <img src="./change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 이라고 쓰니 풀리더라구요. 위의 코드에서 무엇이 잘못된 건가요?

csrf-2 문제에서 flag페이지를 통해 param이 check_csrf함수를 통해 vuln페이지에 전달되는 것으로 이해했는데요. 이렇게 전달된 param이 return param을 했는데도 vuln 페이지에서 동시에 띄워지지 않는 것은 왜인지 궁금합니다. check_csrf함수의 url에서 param을 통해 vuln페이지와 연결된 것일뿐, vuln함수의 param = request.args.get("param", "").lower()와는 관련이 없는 것인가요? 헷갈립니다....