-
12주차 과제모의해킹스터디_과제 2024. 1. 29. 18:00
[1] CSRF 문제 풀이
[2] CSRF 문제 풀이 write-up 보고서
- 설명을 깃들여서 작성한다.
[3] 웹 개발 과제
[1] CSRF 문제 풀이
CSRF 문제 이번에 제공되는 CSRF 문제는 총 3개다. 3문제 모두 XSS의 취약점을 통해 CSRF 공격을 링크로 전달해야하는 문제들이다. 공격을 성공시켜 관리자 계정을 탈취해 로그인하면 Flag를 획득할 수 있다.
문제를 풀면서 XSS 취약점으로 CSRF 공격을 시도하는 방법, GET 메소드와 POST 메소드를 이용한 방법, CSRF Token을 우회하는 방법 등 알아갈 수 있다.
[2] CSRF 문제 풀이 write-up 보고서
생각보다 빠르게 문제를 풀고 나서 보고서 작성까지 마무리했다. 지난 XSS 보고서를 제대로 작성했다면 조금 수월했을텐데 경험이 없다보니 문제 풀이보다 보고서 작성에 훨씬 많은 시간이 들었다.
CSRF 문제풀이 보고서.pdf 솔직하게 아직도 부족한 점이 보이는데.. 일단 피드백을 기다리는 걸로 결정했다. 문서 작성은 앞으로도 필요한 역량이니 많이 써보고 해서 익숙해지자.
보고서 파일은 따로 올리지 않는 걸로 하겠다. 자세한 문제풀이와 flag가 그대로 적혀 있어서 유출될 우려가 있다.