csrf-2
2024. 5. 26. 15:43ㆍ웹 해킹/Dreamhack Wargame
CSRF 두번째 문제
Code
admin으로 로그인하면 루트페이지에서 flag값을 볼 수 있다.
change_password페이지에서 파라미터로 pw값을 입력하면
해당 session_id의 password를 변경해준다.
Happy Path
flag페이지에서 루프백 주소로 파라미터를 보낼 수 있다.
따라서 해당 파라미터에 <img src="/change_password?pw=1">를 입력한다.
그러면 admin의 password가 1로 변경된다.
FLAG
'웹 해킹 > Dreamhack Wargame' 카테고리의 다른 글
| csrf-1 (0) | 2024.05.26 |
|---|---|
| blind-command (0) | 2024.05.26 |
| command-injection-chatgpt (0) | 2024.05.26 |
| error based sql injection (0) | 2024.05.26 |
| blind sql injection advanced (0) | 2024.05.26 |