https://dreamhack.io/wargame/challenges/269
문제 : 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요.
username: guest
password: guest 로 로그인
코드의 마지막 부분에서 change_password 를 발견할 수 있음.
admin의 비밀번호를 변경하여 로그인하기.
pw에 원하는 비밀번호 입력 (admin으로 설정)
img
flag에 img src="/change_password?pw=admin" 입력
username: admin
password: admin 으로 로그인 성공
플래그 획득 :
DH{c57d0dc12bb9ff023faf9a0e2b49e470a77271ef}
이제 공부 막 시작했어요 ^_^ 파이팅