csrf

[Line CTF 2023] Web 7번: Another Secure Store Note

LINE CTF 2023의 Web 분야 7번 문제 입니다. # 개요 다양한 취약점들이 복합적으로 적용된 문제입니다. 적용된 취약점: 1. 2022년 10월 Intigriti XSS 챌린지 - Object.defineProperty를 통한 document.domain 변조 - Object.defineProperty(document, 'domain', {get: () => "vuln.com"}); 2. Firefox의 Dangling Markup Injection 필터링 미흡 # 환경 및 사이트 구성 문제 파일을 다운받으면, 환경 구성 정보가 담긴 파일들과 소스 코드들이 있으나 환경 구성을 위한 Dockerfile이 없어서 문제 출제자가 외부로 오픈한 서버를 사용했습니다. 적당한 Username과 Passw..