![[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FOtN9A%2FbtsARW1AnCG%2FAAAAAAAAAAAAAAAAAAAAAPk9jTmpIOA8RC50mbTY6nVv9NStVIZ4VpxBgDwQZVz2%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DqcGEkyyTK4yZxzwvYjGjdYimofk%253D)
Security/Secure Coding2023. 11. 24. 12:30[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이
이 문제의 중요한 점은 admin의 비밀번호가 flag이고admin으로 로그인하면 home화면에 flag가 출력된 다는 것이다.-> 따라서 우리가 고민해야하는 것은 admin으로 그럼 어떻게 구할 것인가 이다 이때 코드를 살펴보면@app.route("/flag", methods=["GET", "POST"])def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param", "") session_id = os.urandom(16).hex() session_stor..