[Dreamhack.io] CSRF-2

문제 정보

 

코드 일부분

admin으로 로그인해야 flag가 출력된다.

 

코드 일부분

코드 뒷부분 change_password를 보면, 비밀번호를 바꾸고 로그인 하면 되는 것 같다,

 

<img src="/change_password?pw=admin"> 를 flag 페이지에서 넣어준다.

 

admin / admin 으로 로그인하면 flag가 출력됨.