문제 설명
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다.
1. 문제 파일 받고 압축 풀기
2. 서버 생성하기
3. 서버 접속
4. Login 접속
5. 문제 파일을 들어가면 11번째 줄에 user정보가 나옴
6. user 정보에 맞게 username, password 모두에 guest 입력해서 로그인
7. 개발자창에 들어가면 username이 guest로 설정되어 있는 것을 볼 수 있다. 이것을 admin으로 고쳐주면 된다.
8.
간단 풀이
login 해주고 cookie 정보에 guest를 admin으로 바꿔주면 flag 등장
답
DH{7952074b69ee388ab45432737f9b0c56}
'웹 보안' 카테고리의 다른 글
| SOP 개념 & 실습 (0) | 2024.03.19 |
|---|---|
| Background: HTTP (0) | 2024.03.15 |
| Dreamhack 워게임(session-basic) (0) | 2024.03.14 |
| Dreamhack 워게임 (devtools-sources) (1) | 2024.03.14 |
| Backgroud : Web (0) | 2024.03.14 |