보안 보안

[LEVEL 1 - CSRF Advanced - web] 문제 환경에 접속하면 위와 같은 웹페이지가 나온다. 먼저 문제 파일 다운로드를 통해 얻은 app.py를 살펴보자. index()를 보아, admin으로 로그인하면 플래그값을 볼 수 있을 것이다.vuln()를 보아, 대소문자 우회를 막는 필터링까지 하고 있는 것을 알 수 있다. 하지만 img 태그에 대한 필터링은 없다.flag()를 보아, good이 나와야 한다.login()를 보아, 로그인에 성공하면 세션과 csrf 토큰이 주어질 것이다. 그런데 csrf 토큰이 일회성도 아니고, 어떻게 만들어지는지 쉽게 알 수 있다.change_password()를 보아, csrf 토큰값과 바꾸려는 비밀번호를 같이 넣으면 admin의 비밀번호를 바꿀 ..