guest로 로그인했을때 생성되는 세션id와 admin으로 로그인했을때 생성되는 세션id가 다를텐데 왜 guset로 로그인했을때 생성되는 쿠키값을 가지고 admin의 비밀번호까지 변경되는지 궁금하네요

이 문제는 관리자 계정으로 로그인된 셀레니움 세션을 이용해 비빌번호를 바꿔버리는게 핵심 같은데요 문제 코드 내에 셀레니움으로 추가한 세션이 관리자 세션이라는 증거가 있나요? 코드 어디를 봐도 셀레니움으로 관리자 계정에 로그인하는 부분은 찾을 수가 없네요

<img src="/change_password?pw=1234" /> <img src=“/change_password?pw=admin”> 위 코드가 flag 페이지에 넣었을때 pw가 바뀌었던 코드이고 밑 코드가 flag 페이지에 넣었을때 pw가 바뀌지 않았던 코드입니다. 두 코드의 차이점이 마지막에 있는 / 의 유무인 것 같은데 두 코드에 대해 설명해주시면 감사드리겠습니다,,

csrf라는 걸 제가 이해한건 공격자가 <img src="/change_password?..."> 같은 구문을 '자유게시판' 같은 곳에 입력해둔다 사용자가 그 게시물을 클릭하는 순간 비밀번호가 바뀐다 공격자는 admin의 비밀번호가 바뀐것을 기다리다가 관리자 계정을 탈취한다. 그런데 여기서는 flag라는 입력칸에 구문을 입력해서 직접 비밀번호를 바꾼 뒤에 로그인하는 걸로 구현이 되어 있는데 이는 그저 실습을 위해서 만들어졌기 때문인가용? 혹시 제가 이해한 것에 잘못된 것이 있거나, 좀더 깊이 이해하려면 어떤 부분을 보완해야 하는지 알려주실 수 있으신가요?

@app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss_filter = ["frame", "script", "on"] for _ in xss_filter: param = param.replace(_, "*") return param 이 필터링을 우회하는게 핵심인것 같은데요. 저거 이외에 사용 가능한 태그나 속성이 있나요...? object나 embed는 cookie가 안넘어와서 안되구요..

csrf-2 문제에서 flag페이지를 통해 param이 check_csrf함수를 통해 vuln페이지에 전달되는 것으로 이해했는데요. 이렇게 전달된 param이 return param을 했는데도 vuln 페이지에서 동시에 띄워지지 않는 것은 왜인지 궁금합니다. check_csrf함수의 url에서 param을 통해 vuln페이지와 연결된 것일뿐, vuln함수의 param = request.args.get("param", "").lower()와는 관련이 없는 것인가요? 헷갈립니다....

/flag에서 POST를 전송을 하는데 http://127.0.0.1:8000/vuln?param=... 와 같인 전송을 하면 @app.route("/flag", methods=["GET", "POST"]) def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param", "") session_id = os.urandom(16).hex() session_storage[session_id] = 'admin' if not check_csrf(param, {"name":"sessionid", "value": session_id}): return '<script>alert("wrong??");history.go(-1);</script>' return '<script>alert("good");history.go(-1);</script>' 에서 127.0.0.1:8000 여서 서버에서 접속을 시도하는 거고 session_id = os.urandom(16).hex() session_storage[session_id] = 'admin' 에서 접속을 시도할때 admin 세션을 만들어서 admin세션으로 접속을 하고 /chage_password 가되어서 guest으로 로그인되어있어도 admin을 원하는 pw으로 변경하이 되는 게맞나요?

change_password나 다른 코드에서 username이랑 pw가 같다고 나와있고 홈에서도 username == "admin"이라 나와있어서 img 태그를 이용해 username을 admin이라 고쳤는데 안되는 이유가 뭘까요. pw는 되는데

<img src="http://localhost:8000/change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 <img src="./change_password?pw=1234&sessionid=document.cookie"/>라고 하니문제가 안 풀리던데 이라고 쓰니 풀리더라구요. 위의 코드에서 무엇이 잘못된 건가요?

문제는 풀었습니다. 궁금한게 change_password 라는게 페이지를 만들때부터 입력이 되어있는 명령어인가요? 아니면 지정되어있는 함수 인가요? 만약 처음부터 입력이 되어있다면 설명 없이 문제를 풀려면 저 명령어를 찾아야 하는데 어떻게 찾을수 있나요? 코드소스보기 등 찾을 수가 없어서 질문드립니다.