csrf에 대해 실습해볼 수 있는 문제였다.

근데 왜, 몇몇은 동작하지 않았는지 아직도 잘 이해되지 않는 문제이다.

분명 컴퓨터는 거짓말하지 않을텐데,, 내 스스로 진단했을 때는 문제가 없고.. 답답하다.

풀이를 조금 참고했다.

출처 : https://woounnan.tistory.com/327

문제

아래와 같은 register 및 로그인 화면이 있다.

로그인하면 총 4개의 메뉴가 있다.

• Contact

  여기에서 csrf를 실행한다. admin에게 내가 message를 전달하는 부분으로, 내가 넣은 < > 태그 등이 admin의 화면에서 인식되면서 script가 될 것이다.

• profile

  내가 원하는 동작을 만들 수 있는 페이지. Status 부분을 checked로 바꾼 이후에 Submit하는 것이 내가 원하는 동작이다.

• Private

  플래그를 받을 수 있는 화면이다.

풀이