문제 설명CSRF를 이용하여 email을 변경하면 문제를 해결할 수 있다.문제 풀이이메일 변경 요청을 여러번 날리면 Invalid CSRF token 에러가 발생 email 변경 요청 한 후 burp에서 Repeater로 복사한 후 해당 패킷을 Drop 한다. burp repeater에서 요청을 하지 않고 바로 POC를 생성한다. 생성한 POC를 요청할 경우 문제를 해결할 수 있다. 해당 문제의 경우 사용자 1의 csrf 토큰을 인터셉터하여 사용하지 않고 사용자 2가 해당 csrf 토큰을 사용할 수 있는지에 대한 문제이다.
