문제 설명CSRF 공격을 통해 email을 변경하면 문제를 해결할 수 있다.문제 풀이wiener 계정으로 로그인한 상태에서 이메일 변경 요청을 진행하였다. CSRF 토큰을 임의로 변경할 경우, 서버에서 CSRF 토큰 불일치 오류가 발생함을 확인하였다. 쿠키 값 csrfKey를 임의로 변조할 경우, 서버에서 CSRF 토큰 불일치 오류가 발생함을 확인하였다. carlos 계정으로 이메일 변경 요청 시 캡처한 패킷을 분석한 결과, csrfKey 쿠키 값과 요청에 포함된 csrf 파라미터 값이 weiner 계정과 상이함을 확인하였다. carlos 계정의 csrfKey 쿠키 값과 csrf 파라미터 값을 wiener 계정의 요청에 사용한 결과, 해당 요청이 정상적으로 처리됨을 확인하였다. 이를 통해 csrfKey..
