[Dreamhack] csrf-2

풀이

문제 웹 페이지에 접속하면 위와 같이 나온다.

제공된 코드를 살펴보면 admin으로 로그인했을 때 flag가 출력되는 것을 알 수 있다.

코드 마지막 부분을 살펴보면  /change_password를 통해 패스워드를 바꿔 admin으로 로그인을 할 수 있을 것 같다.

flag 페이지에 <img src="/change_password?pw=1234">를 입력해주었다.

그리고 방금 변경한 패스워드 1234를 입력해서 로그인을 하면, 아래와 같이 flag가 나온 것을 볼 수 있다.