아래의 문제를 풀어보자!
여기서 회원가입을 하고 로그인을 한다.
다음과 같은 화면이 뜨고, profile 을 눌러주면
위의 사진과 같은 화면이 뜬다.
contact 카테고리는 이메일을 보내는 용도인것 같다(웬지 여기서 csrf 공격을 할것이라고 추측한다.)
Profile 카테고리에서는 나의 username과 체크박스가 나온다.
Private 카테고리에서는 내 계정이 유효하지 않다고 문구가 뜬다
웬지 Profile 카테고리에서 status 체크박스를 표시하여 submit 해야 할것 같다.
일단 이메일을 이용하기 전에 frofile 카테고리에서 문제를 해결하도록 시도해보았다.
다음 코드를 통해 체크박스가 disabled 된것을 알고 disabled를 지우고 cheked로 바꿔주었지만
이 방법은 아닌것 같다. 실패...
그래서 이메일을 통해 관리자가 내가 보낸 메일을 보게 되었을 때 자동으로 관리자의 세션아이디로 submit을 실행해
내 userid에서 체그박스가 체크된 상태로 계정을 허용시켜 private 카테고리에 페이지를 볼것이다.
하지만 사실 스크립트문을 이용해야 하는거지만
form태그를 긁어와서 사용하는 건 알겠지만 스크립트문을 어떻게 사용하는지 몰라 찾아본 결과 getElementById(' ').submit() 함수를 이용해 자동으로 form이 실행하도록 하면 된다는것을 알게 되었다.
다음과 같이 작성을 하여 실시한다.
눌렀을때 반응이 없었지만 Private 카테고리를 클릭하니까..
flag를 알려준닼ㅋㅋㅋ
클리엏ㅎㅎㅎ