CSRF 2

Segfault - CSRF 2 문제 풀이입니다

 

CSRF 공격으로 비밀번호를 바꾸는 것이 목적이다

 

문제 페이지로 이동하면 위와 같은 페이지가 나온다

 

회원가입을 하고 비밀번호변경을 해 보았다

 

위와 같이 변경요청이 보내지고 POST 방식만 가능하다

 

<script> 를 작성하여 글을 게시하였는데 정상적으로 작동함을 확인했다

 

위와 같이 form 태그와 script 태그를 작성해서 비밀번호 변경을 시도해 보았다

 

글을 클릭하니 게시물을 확인할 수 없었고 비밀번호 변경 알림 창이 뜨면서 로그인페이지로 이동을 하였다