1. 문제
2. 풀이
해당 문제는 /flag 페이지를 통해 CSRF 공격을 해야 한다.
FLAG 페이지에서 공격 코드인 <img src="/change_password?pw=admin"> 를 입력해 주면 admin의 비밀번호를 admin으로 바꿀 수 있다.
이후, login 페이지에서 admin으로 로그인하면 flag를 획득할 수 있다
3. FLAG
DH{c57d0dc12bb9ff023faf9a0e2b49e470a77271ef}
해당 문제는 /flag 페이지를 통해 CSRF 공격을 해야 한다.
FLAG 페이지에서 공격 코드인 <img src="/change_password?pw=admin"> 를 입력해 주면 admin의 비밀번호를 admin으로 바꿀 수 있다.
이후, login 페이지에서 admin으로 로그인하면 flag를 획득할 수 있다
DH{c57d0dc12bb9ff023faf9a0e2b49e470a77271ef}
