문제
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
1. 문제 파일 다운 후 압축 해제
2. 서버 생성 후 접
3. 문제 파일 코드 확인
4. 홈페이지주소/admin으로 이동
5. admin 세션 값을 얻어서 cookie 창의 session id에 얻은 값을 복붙한다.
6. 새로 서버에 들어가면 flag 코드가 나옴
간단 풀이
/admin 을 했을 때 session값을 얻을 수 있음을 코드에서 확인하고 홈페이지 주소 뒤에 /admin 입력
답
DH{8f3d86d1134c26fedf7c4c3ecd563aae3da98d5c}
'웹 보안' 카테고리의 다른 글
| SOP 개념 & 실습 (0) | 2024.03.19 |
|---|---|
| Background: HTTP (0) | 2024.03.15 |
| Dreamhack 워게임 (cookie) (1) | 2024.03.14 |
| Dreamhack 워게임 (devtools-sources) (1) | 2024.03.14 |
| Backgroud : Web (0) | 2024.03.14 |