csrf_3.php CSRF 취약점을 이용한 인젝션을 실시하여 패스워드 힌트를 다른 힌트로 변경하는 페이지이다 해당 문제 페이지의 개발자도구(F12) 를 통하여 소스를 확인을 해보면 , type이 hidden으로 정의되어 있는 것을 확인할 수있다. 또한 login 변수가 노출되어 있고 변수 값이 bee인 것을 보아, login 변수는 사용자의 아이디의 변수라는 것을 추측할 수 있다.
버프스위트를 통해 http 요청을 가로채서 확인해보았다. POST 메서드를 이용하여 HTTP 요청하는 것을 확인할 수 있고, 또한 login 변수가 사용자아이디 값을 받는 변수라는 것을 확신할 수 있다.
또한, 폼에 입력을 안해서 빈칸으로 출력되는 secret이 폼에 대한 변수라는 것을 확인할 수 있다. xss_stored_1.php 페이지로 가서 다른 사용자의 아이디를 입력하여 비밀번호 힌트를 바꾸는 CSRF 공격을 시도한다.
![[하루 5분 - 보안뉴스] (2021.06.29) 페이스북, 네이버 등과 같이 유명 웹사이트 주소에 접속할 경우 오타 한 번에 랜섬웨어 감염된다.](https://mblogthumb-phinf.pstatic.net/MjAyMTA2MjlfNyAg/MDAxNjI0OTY0MjYyNTk4.7ySRG8YgzIbzt4HLp1bXZz4j3AQ0JZn7teq6Hq3q5lkg.EgmbkbRcpqZrug6nMig9hwWf5H0SleYH8FNMQEotGWQg.PNG.ster098/image.png?type=w2)
![[Shell Script] 디스크 사용량 분석/보고](https://mblogthumb-phinf.pstatic.net/MjAyMjAzMDZfOTEg/MDAxNjQ2NTIyNzg4ODU5.Ds_UAQJpFtxISb6QG44CQXTnAkIlhKGH7DzhaKhpYv8g.Scbds6oQYAo2iSd7KvnQNy-PDr5xogP5x4IA2ayieJkg.PNG.ster098/%3F%9D%B4%EB%AF%B8%EC%3F_2.png?type=w2)