[Dreamhack] CSS Injection 문제

-코드 분석

​

위 코드를 봤을 때 adminUid에 admin의 이름을 가진 계정의 flag를 가져오는 것으로 보입니다.

그리고 memo코드를 살펴보았을 때 sessionid가 아닌 api token으로 구별한는 것을 볼 수 있습니다.

admin 계정의 apikey를 획득하고 나서 api/memo를 통해서 flag가 출력하게 하면됩니다.

 

-Exploit

위 코드를 하나 가져왔는데요. 이 코드는 요청을 받는 사이트에서 apikey 값인 알파벳이 뭔지 알 수 있게 해주는 겁니다.

이런 식으로 해서 apikey 값을 알 수 있었습니다.

이제 apikey 값을 알 수 있었으니 이 apikey 값을 헤더로 넘겨주게 된다면 flag 값이 출력이 됩니다.

​