csrf-2

CSRF 두번째 문제

 

Code

admin으로 로그인하면 루트페이지에서 flag값을 볼 수 있다.

 

change_password페이지에서 파라미터로 pw값을 입력하면

해당 session_id의 password를 변경해준다.

 

Happy Path

flag페이지에서 루프백 주소로 파라미터를 보낼 수 있다.

따라서 해당 파라미터에 <img src="/change_password?pw=1">를 입력한다.

그러면 admin의 password가 1로 변경된다.

 

FLAG