천재 #감사합니다 (1) 썸네일형 리스트형 드림핵 csrf-2 풀이 나름 가설을 세워서 접근했다 을 flag로 해서 (POST) 보내면 ("/change_password")함수에 나와있는 대로 비밀번호가 변경될 거라고 생각했다 그렇게 비밀번호만 변경되면 로그인해서 admin권한을 획득하면 된다고 생각했다 그래서 admin으로 하기 전에 guest로 실험을 해봤다 guest로 맨 먼저 로그인을 해봤더니 주어진 비밀번호대로 잘 되었다 그리고 그 상태로 다시 guest로 로그인을 했더니 sessionid만 바뀌고 잘 로그인이 되는 것을 확인했다 자 이제 작전 개시 ! 를 다시 POST방식으로 보내보았다 그러나 여전히 guest로 잘 로그인이 되는 것을 확인했다 guest로 로그인 된 상태에서 ("/change_password")함수를 실행시키면 guest/guest그대로 로그.. 이전 1 다음