csrf-21 [ dreamhack ] - [ web | csrf-2 ] 위와 같은 문제이다. 주어진 UR에 접속하면 위와 같은 페이지가 나온다. vuln, flag, login 페이지가 있음을 알 수 있다. 태그가 필터링 되고 있음을 알 수 있다. 다른 태그도 필터링 되는지 확인하기 위해 태그를 확인해보았다. 필터링이 되지 않음을 알 수 있다. vuln페이지로 입력한 값을 인자값으로 넘기는 것으로 보인다. username 과 password 를 입력하여 로그인하는 페이지이다. guest / guest 로 로그인 시도. guest 계정으로 로그인은 성공하였으나 admin은 아니라는 것을 알 수 있다. 드림핵에서 준 소스코드를 분석하여 보면, 웹사이트 상에서는 확인할 수 없으나, /change_password 라는 페이지가 존재함을 알 수 있다. 또한, /change_passw.. 2022. 4. 5. 이전 1 다음 728x90
