-
Dreamhack - csrf-2wargame/Dreamhack 2024. 2. 20. 23:37
[LEVEL 1 - csrf-2 - web]
문제 파일을 다운로드 받고 나서 문제 환경에 접속한다.
첫 화면인데 로그인이 눈에 띈다.
flag 페이지에 가서 익스플로잇 코드로 아래와 같이 입력하고 제출한다.
<img src="/change_password?pw=admin">
login 페이지에 들어가서 익스플로잇 코드를 작성할 때 우리가 변경한 비밀번호(admin)로 로그인한다.
그러면 로그인이 되면서 원래 please login이었던 문구가 플래그값으로 바뀌게 된다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - Mango (0) 2024.02.27 Dreamhack - simple_sqli (0) 2024.02.21 Dreamhack - csrf-1 (0) 2024.02.20 Dreamhack - xss-2 (0) 2024.02.07 Dreamhack - xss-1 (0) 2024.02.07