-
CSRF 3CTF 문제/Segfault - Web 2023. 5. 28. 19:56
Segfault - CSRF 3 문제 풀이입니다
admin3 계정의 비밀번호를 변경하는 문제이다
위와 같은 페이지로 이동한 뒤 로그인을 해 주었다
비밀번호를 변경하니 변경할 때 csrf_token이 같이 전달되는 것을 확인할 수 있었다
우선 게시판에 script를 작성하고 게시해보았다
정상적으로 작동한다
mypage에서 로그인이 된 상태를 이용하여 코드를 작성하였다
마이페이지에서 csrf_token을 가져와서 비밀번호 변경을 시도한다
비밀번호 변경에 성공하였다
728x90'CTF 문제 > Segfault - Web' 카테고리의 다른 글
Web Shell 2 (0) 2023.06.11 Web Shell 1 (0) 2023.06.11 CSRF 2 (0) 2023.05.28 CSRF 1 (0) 2023.05.28 XSS 7 (0) 2023.05.17