csrf
guest로 로그인한 결과이다
아마도 숨겨진 페이지에서 비밀번호를 변경하거나 admin의 cookie를 얻을 수 있을 것 이다
코드를 확인해보자
비밀번호를 바꾸는 페이지가 존재한다
admin이 해당페이지에 접속하도록 해보자
payload
<img src="/change_password?pw=admin"></img>
이렇게 입력해서 flag페이지에 제출했다
비밀번호가 변경됐을거라 믿고 admin으로 접속해보자
flag를 획득했다
buaii