촉촉한초코칩
Dreamhack - Cookie 본문
문제 파일을 다운로드 받고 접속정보 URL에 들어가면 로그인할 수 있는 페이지가 나온다.
파이썬 파일에는 users변수가 선언되었다. 코드를 살펴보면, 손님 계정의 비밀번호는 “guest", 관리자 계정의 비밀번호는 파일에서 읽어온 FLAG임을 알 수 있다.
아직 admin의 비밀번호는 모르기 때문에 guest로 로그인했다.
해당 코드는 인덱스 페이지를 구성하는 코드이다. 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별한다.
개발자 도구 -> Application -> 쿠키 탭에 들어간다.
username이라는 쿠키에 guest라는 값이 들어가 있는데, 이 값을 admin으로 바꿔준다. 그리고 F5키를 눌러 Flag 값을 확인한다.
'Study > Web Hacking' 카테고리의 다른 글
| Dreamhack - xss-1 (0) | 2022.07.05 |
|---|---|
| DreamHack Web Hacking Stage 4 (0) | 2022.07.05 |
| Dreamhack - session-basic (0) | 2022.07.01 |
| DreamHack Web Hacking Stage 3 (0) | 2022.07.01 |
| DreamHack Web Hacking Stage 1, 2 (0) | 2022.03.22 |
'Study/Web Hacking' Related Articles
more
