-
Dreamhack - cookiewargame/Dreamhack 2024. 1. 31. 18:07
[Beginner - cookie - web]
이 문제는 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스이며, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다.
웹해킹 문제 환경에 접속하고 나면 문제 파일을 다운로드 받는다.
users에 등록되어 있는 건 guest와 admin 사용자이고, guest의 비밀번호는 guest이며, admin의 비밀번호는 파일에서 읽어온 FLAG인 것을 알 수 있다.
로그인 화면에서 아이디 guest, 비밀번호 guest로 로그인하고 개발자도구를 열어 Application 탭의 Cookies를 보면 Value값이 guest로 바뀐 것을 볼 수 있다.
익스플로잇
하이라이트된 Value값 guest를 admin으로 바꾸어 다시 새로고침을 하면 admin 계정으로 로그인 할 수 있게 되고 플래그가 화면에 출력된다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - xss-1 (0) 2024.02.07 Dreamhack - session-basic (0) 2024.01.31 Dreamhack - Carve Party (0) 2024.01.23 Dreamhack - FFFFAAAATTT (0) 2024.01.22 Dreamhack - lolololologfile (1) 2024.01.11