728x90
1. 문제 설명
쿠키와 세션으로 인증 상태를 관리하는 로그인 서비스임을 확인한다.
2. 문제 풀이
주어진 사이트에 먼저 접속한다.
문제에 주어진 파일에서 users부분과 @app.route 부분을 주목한다.
guest 계정으로 로그인을 시도한다.
개발자 도구-Application-Cookies를 선택하고 session값을 확인한 후에, /admin 페이지에 들어가 guest에 맞는 세션 값이 들어가서 이 페이지가 진짜 정보를 갖고 있음을 확인한다.
올바른 정보임이 확인되었음으로 admin의 session값을 복사하여 session값을 수정해주고 새로고침하여 FLAG를 획득한다.
3. 정리
session값을 변조하는 문제였으며, 로그인 시 문제가 있음을 확인하고 브라우저에서 자체적으로 취약점을 알려준다.
'컴퓨터 공부 > Dreamhack' 카테고리의 다른 글
| Dreamhack simple-web-request 문제 풀이 (0) | 2025.12.30 |
|---|---|
| Dreamhack file-download-1 문제 풀이 (0) | 2025.12.30 |
| Dreamhack xss-1 문제 풀이 (0) | 2025.12.30 |
| Dreamhack devtools-source 문제 풀이 (0) | 2025.12.30 |
| Dreamhack cookie 문제 풀이 (0) | 2025.12.30 |
댓글