ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Dreamhack - cookie
      wargame/Dreamhack 2024. 1. 31. 18:07

      [Beginner - cookie - web]

       

       

      이 문제는 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스이며, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다.

       

       

      웹해킹 문제 환경에 접속하고 나면 문제 파일을 다운로드 받는다.

       

      users에 등록되어 있는 건 guest와 admin 사용자이고, guest의 비밀번호는 guest이며, admin의 비밀번호는 파일에서 읽어온 FLAG인 것을 알 수 있다.

       

       

       

       

       

      로그인 화면에서 아이디 guest, 비밀번호 guest로 로그인하고 개발자도구를 열어 Application 탭의 Cookies를 보면 Value값이 guest로 바뀐 것을 볼 수 있다.

       

       

       

      익스플로잇

      하이라이트된 Value값 guest를 admin으로 바꾸어 다시 새로고침을 하면 admin 계정으로 로그인 할 수 있게 되고 플래그가 화면에 출력된다.

       

       

       

       

       

      플래그를 획득했다!

       

      'wargame > Dreamhack' 카테고리의 다른 글

      Dreamhack - xss-1  (0) 2024.02.07
      Dreamhack - session-basic  (0) 2024.01.31
      Dreamhack - Carve Party  (0) 2024.01.23
      Dreamhack - FFFFAAAATTT  (0) 2024.01.22
      Dreamhack - lolololologfile  (1) 2024.01.11

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바