728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 cookie를 함께 풀어볼 예정이다.
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 admin 계정으로 로그인하여 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
Login 버튼을 클릭하면 다음과 같은 로그인창이 출력된다.
소스 코드의 일부분을 살펴보면 guest라는 계정이 있다. 해당 아이디로 먼저 로그인을 시도해보겠다.
guest로 로그인을 성공하면 다음과 같은 화면이 출력된다.
개발자도구를 열어서 쿠키값을 확인해보면 다음과 같이 username이 guest로 되어 있는 것을 확인할 수 있다.
해당 값을 admin으로 변경한 다음에 화면을 새로고침 해보면 다음과 같이 Flag가 출력된 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] simple-ssti (0) | 2023.04.01 |
|---|---|
| [DreamHack 워게임] csrf-1 (0) | 2023.03.31 |
| [DreamHack 워게임] web-misconf-1 (0) | 2023.03.29 |
| [DreamHack 워게임] file-download-1 (0) | 2023.03.28 |
| [DreamHack 워게임] simple_sqli (0) | 2023.03.27 |
