문제 설명
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
코드를 살펴보면
guest guest 처럼 아는 아이디와 비밀번호가 있고 admin이 아이디일때 flag를 획득할 수 있는 것을 확인 할 수 있다.
그래서 공개된 정보인 guest guest로 먼저 로그인 해봤다.
그리고 우리가 admin으로 로그인을 하려면 session_id가 필요하고 그에 대한 정보를 코드에서 볼 수 있다.
버프 스위트에서 서버를 다시 열어준다.
우리는 cookie의 sessionid 값이 중요하니까 일단 request 값을 intruder로 보내준다.
그리고 우리가 바꿀 부분만 add처리 해준다.
설정 brute forcer로 바꿔주고 캐릭터 셋과 길이도 설정해주고 돌려주면 된다.
다른 길이 나오는 게 보이면 그 값을 application cookies에 value 값에 넣어주면 flag 도출!
'웹 보안' 카테고리의 다른 글
| [Dreamhack] command injection 복습 (0) | 2024.05.16 |
|---|---|
| 5/7 최신동향 (정형,비정형 데이터 가명처리) (0) | 2024.05.13 |
| Dreamhack 워게임 (pathtraversal) (0) | 2024.04.02 |
| Dreamhack (web-ssrf) (0) | 2024.03.28 |
| Dreamhack 워게임(file-download-1) (0) | 2024.03.26 |