-
CSRF 2CTF 문제/Segfault - Web 2023. 5. 28. 19:22
Segfault - CSRF 2 문제 풀이입니다
CSRF 공격으로 비밀번호를 바꾸는 것이 목적이다
문제 페이지로 이동하면 위와 같은 페이지가 나온다
회원가입을 하고 비밀번호변경을 해 보았다
위와 같이 변경요청이 보내지고 POST 방식만 가능하다
<script> 를 작성하여 글을 게시하였는데 정상적으로 작동함을 확인했다
위와 같이 form 태그와 script 태그를 작성해서 비밀번호 변경을 시도해 보았다
글을 클릭하니 게시물을 확인할 수 없었고 비밀번호 변경 알림 창이 뜨면서 로그인페이지로 이동을 하였다
728x90'CTF 문제 > Segfault - Web' 카테고리의 다른 글
Web Shell 1 (0) 2023.06.11 CSRF 3 (0) 2023.05.28 CSRF 1 (0) 2023.05.28 XSS 7 (0) 2023.05.17 XSS 3 (2) 2023.05.17