CSRF - 2 문제 풀이

Dreamhack 웹 Stage 5  ->  CSRF-2 입니다

 

 

1. 페이지 접속

 

2. 각각 페이지 방문해보기

 

3. 로그인 페이지에서 guest, guest 로 로그인 해보기

 

4. guest로 로그인 하니 출력문구가 바뀌었다
admin으로 로그인하면 저곳에 Flag가 나온다는것을 알 수 있다

 

5. admin으로 로그인을 시도해 본다

 

6. 잘못된 비밀번호라고 한다

 

7. img 태그가 정상적으로 작동한다

 

8. 문제파일을 다운로드 받은 뒤 try ~~ except 부분을 보면
아이디, 비밀번호 guest, guest가 있고 admin과 Flag가 있음을 볼 수 있다

 

9. 로그인 부분에 제일 아래쪽을 보니 비밀번호를 잘못입력하면 wrong password 가 출력되도록 되어있다
방금전에 admin으로 로그인에 실패했을때 본 문구이다

 

10. 그리고 그 아래에는 change_password 라는 함수가 있는데
이부분에서 비밀번호를 admin 으로 바꾸면 로그인이 가능할것으로 생각이 된다

 

11.  이미지태그를 사용하여 제출을 해준다

 

12. admin, admin으로 로그인 시도를 해본다

 

13. Flag를 획득했다