CSRF 3

Segfault - CSRF 3 문제 풀이입니다

 

admin3 계정의 비밀번호를 변경하는 문제이다

 

위와 같은 페이지로 이동한 뒤 로그인을 해 주었다

 

비밀번호를 변경하니 변경할 때 csrf_token이 같이 전달되는 것을 확인할 수 있었다

 

우선 게시판에 script를 작성하고 게시해보았다

 

정상적으로 작동한다

 

mypage에서 로그인이 된 상태를 이용하여 코드를 작성하였다

 

마이페이지에서 csrf_token을 가져와서 비밀번호 변경을 시도한다

 

비밀번호 변경에 성공하였다