csrf-1
기본적으로 /flag 엔드 포인트에서 filtering을 통해 ["frame", "script", "on"] 의 키워드가 필터링 되고 있다.
userid=adming이고 접속 주소가 해당 서버의 local ( 127.0.0.1)일 경우 memo에 flag를 렌더링한다.
read_url을 통해 admin이 접속을 하는 시나리오 이기때문에. flag엔드 포인트에
<img src=”/admin/notice_flag?userid=admin” > 을 주입하여주면 memo 엔드포인트에
flag가 나오게 된다.
csrf-2
위와 동일한 방법을 쓰는 문제이다. admin에게 change_password 엔드 포인트로 접속하게 하여서
password를 원하는 패스워드로 변경한다. 이후 admin 및 변경된 password로 접속하면 , 관리자 권한으로