문제 설명CSRF를 통해 email을 변경하면 문제를 해결할 수 있다.문제 풀이문제 접속 후 다른 이메일으로 변경 요청을 진행한다. 이메일 변경 요청 진행 시 csrf 토큰이 존재한다. csrf 토큰 파라미터 제거 후 전송할 때에도 요청에 성공한다. csrf 토큰 없이도 eamil이 변경되었음을 통해 csrf 토큰 검증 로직이 미흡하다는 것을 확인할 수 있다. CSRF POCburp generate csrf poc를 통해 공격 구문을 생성하였다. CSRF POC를 입력하고 공격하여 문제를 해결하였다.
