CSRF는 서명이 아닌 문서자체를 변화시키는 것이기에
코드를 잘보고 해당 코드내에서 내게 필요한 부분을 약간 바꿔줄 것이다.
코드내에서 중요하게 볼 코드는 패스워드를 바꿀 수 있는 코드가 있는데 그곳에 접근해
admin의 패스워드를 내가 사용할 수 있는걸로 바꿀 것이며
활용할 태그는 <img> 태그(이미지 태그)를 활용할 것이다.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
자세한 내용은 드림핵 웹해킹 로드맵 스테이지5!!
https://dreamhack.io/lecture/courses/203
Exercise: CSRF
이 코스에서는 CSRF와 관련된 문제를 풀어봅니다.
dreamhack.io
'리버싱 > 드림핵' 카테고리의 다른 글
| 웹해킹 - Non-Relational DBMS (0) | 2023.09.27 |
|---|---|
| 웹해킹 - CSRF 함께실습(복습) (0) | 2023.05.10 |
| 웹해킹 - CSRF(복습) (0) | 2023.05.10 |
| 웹해킹 - [혼자실습]XSS (0) | 2023.05.03 |
| 웹해킹 - [함께실습]XSS (0) | 2023.05.03 |