Dreamhack - session-basic

[LEVEL 1 - session-basic - web]

 

 

 

 

이 문제는 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스이며, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다.

 

 

문제 파일을 먼저 다운로드 받으면 app.py가 있다.

 

 

 

 

 

일단 아까 코드 중 users에 있던 아이디 guest, 비밀번호 guest로 로그인을 해보고 개발자도구를 열었다.

 

 

 

 

 

일단 Application 탭의 Cookies로 넘어와 sessionid 값을 복사해서 메모장에 붙여놓고 우클릭해서 삭제해본다.

 

 

 

 

그런데 아까 코드에 /admin 페이지가 있는 걸 보긴 했는데 들어가보니까 저렇게 admin의 sessionid값도 다 나와있다.

admin의 sessionid 값이 필요할테니 이를 메모장에 복사해놓는다.

 

 

 

 

좀전에 삭제를 이미 해놓아서 다시 sessionid을 만들고 Value값으로 복사했던 admin의 sessionid값을 붙여넣었다.

그러고 새로고침을 하면 admin으로 로그인에 성공할 수 있다.

 

 

 

 

 

플래그를 획득했다!