-
Register를 눌러 가입을 해보자
가입 후 Profile을 눌러보자
가입 완료
Contact를 눌러보았다
Profile을 눌러보았다
Private를 눌러보았다
도저히 감이 잡히지 않는다
개발자도구에서 status가 disabled되어있는 것을 확인할 수 있다.
checked로 바꾸거나 disabled를 지운다.
체크 후 Submit을 눌러보자
You're not an admin!
Contact창에서 CSRF 공격을 시도해야 하는 것 같은 데 잘 모르겠다
어렵다
'Hacking > WarGame' 카테고리의 다른 글
XSS challenge : #1 ~ #5 (0) 2021.07.03 Webhacking.kr - Challenge 23 (0) 2021.05.20 XSS Game - Level 1, 2 (0) 2021.05.20 Webhacking.kr - Challenge 33 (0) 2021.05.04 Webhacking.kr - Challenge 6 (0) 2021.05.03 댓글
