목차1) CTF 1: GET방식에서 CSRF2) CTF 2: POST방식에서 CSRF3) CTF 3: POST + CSRF Token *서버의 alert를 실행시키지 않는 법 ♪ CTF 1 GET 방식 요청으로 CSRF 공격 1) 문제 사이트에 회원가입하면 해당하는 admin 계정 생성(id: gaga -> admin id: gaga_admin) 2) 문제 사이트에서 CSRF 포인트를 찾아 공격 페이로드 작성 3) 요청 위조할 링크를 admin 계정에 전달 4) admin 계정이 해당 링크에 접속 5) 요청 위조되어 admin 계정의 비번 바뀜 6) admin 계정으로 로그인하여 flag 획득 ≫ 목표:관리자 계정으로 접속하기 ≫ 해야할 요청 위조:관리자 비번 변경 ..
