본문 바로가기
Portswigger/CSRF

Portswigger - CSRF where token validation depends on token being present solution

by jh117jh 2023. 10. 13.
728x90

이번 문제는 존재하는 토큰에 따라 유효성 검사가 달라지는 CSRF이다.

 

우선 문제 구성은 지난 문제와 동일하고 

우선 확인을 위해 변경 email만 적어 요청을 보내봤다.

 

???

문제가 풀렸다...?

왜 풀렸는지 몰라서 다시 찾아보던 결과

csrf토큰을 입력한 후 시도했을 때도 email이 변경되었지만 

csrf토큰을 임의값으로 변경해서 넣으면

무효한 csrf 토큰이라는 경고문과 함께 변경되지 않는다.

 

아마 이러한 csrf토큰의 기능을 알려주기 위한 문제 같다.

 

728x90