문제
https://dreamhack.io/wargame/challenges/269/
csrf-2
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic
dreamhack.io
풀이
코드를 보니, 풀이의 큰 틀은 이렇다.
1. admin으로 로그인해야 flag값을 알 수 있다.
2. /change_password 페이지에서 admin의 비번을 바꾸어준다.
username = admin
pw = admin
으로 바꾸어주자.
<img src="/change_password?username=admin&pw=admin"/>
그리고 admin으로 로그인하면 아래와 같이 flag값을 얻을 수 있다.
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack] File Vulnerability Advanced for linux (0) | 2022.06.23 |
|---|---|
| [Dreamhack] CSRF Advanced (0) | 2022.06.22 |
| [Dreamhack] csrf-1 (0) | 2022.06.22 |
| [Dreamhack] XSS Filtering Bypass (0) | 2022.06.21 |
| [Dreamhack] XSS-2 (0) | 2022.06.21 |
댓글