https://dreamhack.io/wargame/challenges/269
CSRF 취약점을 이용하여 플래그를 획득해야 되는 문제이다.
가상머신 접속 화면은 이와 같다.
코드를 보면 pw에 내가 원하는 비밀번호를 넣어서 바꿔주면 로그인이 가능할 것 같다.
이를 위해 flag에 <img src="/change_password?pw=admin">를 넣어줬다.
admin/admin으로 로그인하면 플래그가 출력된다!
참고
'CTF > Dreamhack' 카테고리의 다른 글
[Dreamhack] csrf-1 (1) | 2023.11.22 |
---|---|
[Dreamhack] set-int (0) | 2023.11.15 |
[Dreamhack] ROT128 (0) | 2023.11.08 |
[Dreamhack] sql injection bypass WAF Advanced (0) | 2023.11.08 |
[Dreamhack] [wargame.kr] md5 password (0) | 2023.11.01 |