[드림핵] CSRF-1

노트북 드래그 안되는 이슈로 캡쳐해옴,, 노트북이 죽어간다 ! 

/admin/notice_flag 에 접속하면 /memo에 플래그가 나타나도록 한 코드지만 호스트 아이피로 접속해야하고 admin계정이어야한다. 

/vuln 페이지에서 /admin/notice_flag로 접속해보자. 
<img src ="/admin/notice_flag?userid=admin">
flag페이지의 param에 위 값을 입력하고 다시 memo로 가면 flag 값이 출력된다