https://dreamhack.io/wargame/challenges/269/
오늘 풀 csrf 연습문제
접속해보니, 페이지가 나오고 로그인을 해달라는 창이 나온다.
코드 확인하니 guest의 비밀번호는 guest!
admin의 비밀번호를 알아내는게 문제다.
우선 guest로 로그인하니, you are not an admin이라는 문구가 나온다.
소스코드를 확인해보니, admin으로 로그인 할 시 flag is 후에 우리가 찾는 flag 정답이 나오는 듯 하다.
소스코드를 더 분석해보니, 웹 페이지에는 보이지 않는 /change_password 페이지가 있다.
요청받은 비밀번호로 비밀번호를 바꿔주는 코드이다.
flag 페이지로 들어가, HTML img 태그 공격스크립트를 전송해준다.
<img src="/change_password?pw=원하는패스워드">
그 후 자신이 바꾼 비밀번호로 admin 계정 로그인 하면 플래그 확인!
csrf-1 문제의 변형으로, 아주 유사하답
