728x90
1. 문제 설명
Dreamhack에서 cookie문제 설명에 쿠키로 인증 상태를 관리하는 로그인 서비스라는 설명이 있다. cookie는 개발자 도구에서 쉽게 확인이 가능한 것을 생각한다.
2. 문제 풀이
사이트에 먼저 접속하면 다음과 같이 뜬다.
주어진 app.py 파일을 열어 본 결과 users라는 항목에 guest와 admin이 존재한다.
guest에 guest로 먼저 로그인 한다.
개발자 도구에서 cookie를 보기위해 Application으로 간다.
Application에서 Cookies를 클릭하였을 때, username이 guest인 것을 확인하고 admin으로 변경해준다.
admin으로 변경한 후에 새로고침하면 다음과 같이 FLAG값을 획득할 수 있다.
3. 정리
cookie값을 변조하면 끝나는 문제였다. 요즘은 거의 이런식으로 구성한 사이트가 없는데다가 접속해서 로그인하면 브라우저에서 취약점이 있음을 알려준다.
'컴퓨터 공부 > Dreamhack' 카테고리의 다른 글
| Dreamhack simple-web-request 문제 풀이 (0) | 2025.12.30 |
|---|---|
| Dreamhack file-download-1 문제 풀이 (0) | 2025.12.30 |
| Dreamhack xss-1 문제 풀이 (0) | 2025.12.30 |
| Dreamhack devtools-source 문제 풀이 (0) | 2025.12.30 |
| Dreamhack session-basic 문제 풀이 (0) | 2025.12.30 |
댓글