To comply with the rule, in this write up, some hints related to this challenge only will be mentioned.
룰을 준수하기 위해, 여기서는 챌린지와과 관련된 몇 가지 힌트만이 언급됩니다.
(3) Basic Get CSRF Exercise
Trigger the form below from an external source while logged in. The response will include a 'flag' (a numeric value).
로그인한 상태에서, 아래의 전송 폼을 외부에서 동작시켜보라. 서버의 응답에는 flag(숫자 정보)가 포함되어 있을 것이다.
Trigger the form below from an external source while logged in. The response will include a 'flag' (a numeric value).
로그인한 상태에서, 아래의 전송 폼을 외부에서 동작시켜보라. 서버의 응답에는 flag(숫자 정보)가 포함되어 있을 것이다.
When you check the form "Submit" using the developer tool, you can see where the request is sent(action) and what content is sent along with the parameter(csrf, false) when clicking.
개발자 도구를 이용하여 "Submit"이란 글자의 폼(form)을 확인해보면, 클릭 시 어디로 요청이 전송되는지(action) 그리고 전송 시 어떤 내용이 파라미터로 함께 전송되는지(csrf, false)를 확인할 수 있다.
