CSRF 3
-
CSRF 3CTF 문제/Segfault - Web 2023. 5. 28. 19:56
Segfault - CSRF 3 문제 풀이입니다 admin3 계정의 비밀번호를 변경하는 문제이다 위와 같은 페이지로 이동한 뒤 로그인을 해 주었다 비밀번호를 변경하니 변경할 때 csrf_token이 같이 전달되는 것을 확인할 수 있었다 우선 게시판에 script를 작성하고 게시해보았다 정상적으로 작동한다 mypage에서 로그인이 된 상태를 이용하여 코드를 작성하였다 마이페이지에서 csrf_token을 가져와서 비밀번호 변경을 시도한다 비밀번호 변경에 성공하였다