https://dreamhack.io/wargame/challenges/269/
csrf-2
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. Reference Client-side Basic
dreamhack.io
이번 문제는 memo가 아니라 로그인으로 flag를 얻어야 하는 문제였다.
코드를 확인해보니 위와 같이 change_password 함수가 있었는데, 다른 코드에서 별도로 호출하는 부분은 없었다.
확인해보니 admin으로 로그인해야 flag를 얻을 수 있는데, admin에 대한 flag가 FLAG로 되어 있어서, 알 수가 없었다.!
그래서 /flag 페이지에서 change_password 함수를 통해 admin의 패스워드를 내 마음대로 바꿔서 로그인을 시도하면 되지 않을까 싶었다.
/flag에서 아래와 같이 인자를 넣어주었고, 그대로 login 페이지로 가서 입력했다!
<img src = "/change_password?name=admin&pw=admin">
flag 획득!
이번 문제는 간단했다!
'Webhacking > Dreamhack' 카테고리의 다른 글
| [Web] Dreamhack_ file-download-1 (0) | 2022.08.27 |
|---|---|
| [Web] Dreamhack_ command-injection-1 (0) | 2022.08.27 |
| [Web] Dreamhack_ xss-2 (0) | 2022.08.25 |
| session-basic (0) | 2022.08.15 |
| cookie (0) | 2022.08.15 |
