문제 설명
여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
CSRF 취약점을 이용해 플래그를 획득하세요.
기존 xss2에서 notice flag 링크가 추가되었다.
127.0.0.1이 아니면 Access가 거부되고
admin이 아니면 Access가 거부된다.
그러니까 이걸 통과를 해야만 memo에 flag를 구할 수 있다.
<img src="/admin/notice_flag?userid=admin"></img>
위코드를 flag에 입력하면 memo에 flag가 출력된다.
