csrf-2

이번 csrf를 공부하며 csrf-2문재를 풀어 보았습니다.

첫 화면은 csrf-1과 비슷하군요 우선 1과 비슷하다면 똑같이 flage에

param뒤에 구문을 넣어 확인하면 똑같이 good이라는 표현이 나오고 닫히는걸 확인 할 수 있고 그럼면 중요한 login페이지 에서는

admin/admin을 넣어 서 확인 해보니 wrong password라는 표시가 나옵니다. 

그럼 프로그램을 확인 해보죠

우선 이부분에서는 admin : FLAG라는 표현이 보입니다. 우리가 찾아야될 FLAG를 확인 할 수있습니다. 그럼 더 아래로 내려가 확인 하면

이 부분 이곳이 이 문재를 해결할 부분인것 같습니다. ID는  admin이라는 것을 확인 할 수 있고 우리가 봐야 할 것은 pw부분인 것 같습니다. def부분에 change_password라는 부분에서 비밀 번호를 바꿀수 있는것 같습니다. 그럼 아까전에 flag 부분에서 param 뒤에 change_password를 이용하여 비밀 번호를 수정하면 되는것이라고 생각 할 수 있습니다. 그럼 입력하면 <img src=/change_password?pw=admin"/> 라는 것을 적을 수 있고

이렇게 적고 우리는 pw를 바꾸었으니 admin/admin을 입력하고 home으로 나오면 flag를 확인 할 수 있습니다.

//언제나 꾸준하게 열심히//