https://dreamhack.io/wargame/challenges/269
csrf-2
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referen
dreamhack.io
CSRF 취약점을 이용하여 플래그를 획득해야 되는 문제이다.
가상머신 접속 화면은 이와 같다.
코드를 보면 pw에 내가 원하는 비밀번호를 넣어서 바꿔주면 로그인이 가능할 것 같다.
이를 위해 flag에 <img src="/change_password?pw=admin">를 넣어줬다.
admin/admin으로 로그인하면 플래그가 출력된다!
참고
'CTF > Dreamhack' 카테고리의 다른 글
| [Dreamhack] csrf-1 (1) | 2023.11.22 |
|---|---|
| [Dreamhack] set-int (0) | 2023.11.15 |
| [Dreamhack] ROT128 (0) | 2023.11.08 |
| [Dreamhack] sql injection bypass WAF Advanced (0) | 2023.11.08 |
| [Dreamhack] [wargame.kr] md5 password (0) | 2023.11.01 |
