6주차_Webhacking 과제3 : dreamhack [csrf-1]

csrf-1 | 워게임 | Dreamhack csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referen dreamhack.io 📌 내풀이 CSRF란? CSRF(Cross-Site Request Forgery)는 악성 웹 사이트 공격 유형이다. 이 공격 유형은 웹 사이트가 신뢰하는 사용자로부터 권한 없는 요청을 전송한다. CSRF 공격에 대해 지난 시간에 배웠는데 위 공격은 공격자가 서버를 통해서 이용자가 모르는 사이에 어떠한 행동을 하도록 유도하는 공격이라고 이해했다. [ 추가 학습 자료 ] CSRF(Cross-Si..

2023.11.12