[Web] csrf-2

@app.route("/change_password")
def change_password():
pw = request.args.get("pw", "")
session_id = request.cookies.get('sessionid', None)
try:
username = session_storage[session_id]
except KeyError:
return render_template('index.html', text='please login')

필터가 걸려있다. XSS는 통하지 않는다 -> vuln 페이지를 보면 script는 * 로 필터링한다는 걸 볼 수 있다.

 

flag 페이지에서 change_password 쿼리 요청이 가능하기 때문에 pw 를 변경하면 admin으로 접속할 수 있지 않을까?

<img src="/change_password?pw=pw">

param값으로 위의 payload를 전송하고 admin 계정으로 로그인하니 플래그를 얻을 수 있었다.