-
Dreamhack - csrf-1wargame/Dreamhack 2024. 2. 20. 23:29
[LEVEL 1 - csrf-1 - web]
일단 문제 파일을 다운로드받는다.
문제 환경에 접속했을 때 나오는 첫 화면이다.
익스플로잇 코드는 flag 페이지로 가서 다음과 같이 입력하고 제출한다.
<img src="/admin/notice_flag?userid=admin" />memo 페이지에 들어가보면 아래와 같이 flag가 출력되어있는 것을 볼 수 있다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - simple_sqli (0) 2024.02.21 Dreamhack - csrf-2 (0) 2024.02.20 Dreamhack - xss-2 (0) 2024.02.07 Dreamhack - xss-1 (0) 2024.02.07 Dreamhack - session-basic (0) 2024.01.31