귀하의 목표는 뉴스 그룹에 이메일을 보내는 것입니다. 전자 메일에는 URL이 악의적 인 요청을 나타내는 이미지가 있습니다. 이 레슨에서 URL은 레슨의 "Screen"및 "menu"매개 변수가있는 "attack"서블릿과 5000과 같은 임의의 숫자 값을 갖는 추가 매개 변수 "transferFunds"를 가리켜 야합니다. 링크를 구성하려면 "Screen "및 "menu"값을 오른쪽에있는 매개 변수에 삽입합니다. 그 당시 인증 된 CSRF 이메일을받는 사람은 자금을 이전하게됩니다. 이 레슨의 공격이 성공하면 왼쪽 메뉴의 레슨 이름 옆에 초록색 체크 표시가 나타납니다.
CSRF 는 사용자의 의지와는 상관없이 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격입니다.
현재는 매개변수 Screen 과 menu 2개뿐인데 transfund라는 매개변수를 추가로 삽입하여 사용자의 의도와는 다르게 자금을 전송시키는 웹페이지를 요청하도록 해야합니다.
먼저 추가 파라메터가 잘작동하는지 확인해줍니다.
잘 작동하는것을 확인 하였으므로 사용자가 의도한 바와 다르게 자동으로 실행되도록 CSRF 공격을 해줍니다.
메세지안에 script를 삽입하여 iframe 을 만들고 onload를 통하여 로드될때까지 이벤트처리를 해줍니다.
정상적으로 게시판이 만들어 졌습니다. 사용자가 해당게시판을 누르면 자동으로 실행됩니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| Juice Shop - Admin Section(★) 풀이 (0) | 2019.02.19 |
|---|---|
| 웹고트 Cross-Site Scripting (XSS) - CSRF Token By-Pass (0) | 2018.11.05 |
| 웹고트 Concurrency - Shopping Cart Concurrency Flaw (0) | 2018.11.05 |
| 웹고트 Access Control Flaws - Bypass a Path Based Access Control Scheme (0) | 2018.11.05 |
| 웹고트 Cross-Site Scripting (XSS) - LAB: Cross Site Scripting (Stage5) (0) | 2018.11.04 |