Dreamhack - session-basic

 

문제 파일을 다운로드 받고 코드를 확인했다.

guest, user 두 아이디와 비밀번호가 있어서 로그인을 시도했다.

user로 로그인했을 때 sessionid가 나오긴 했지만 admin이 아니기 때문에 flag 값이 나오지 않았다.

문제 파일에서 /, /login, /admin 페이지 제공하고 있어서 URL 뒤에 login과 admin을 써서 해당 페이지에 들어가 보았다.

host1.dreamhack.games:19767/admin 페이지에 이렇게 들어가니 session_id 값으로 보이는 글자들이 나왔다. 로그인 페이지에서 user와 guest로 로그인했을 때 나온 sessionid 값과 같아서 이번에는 Cookies에서 session_id 값을 admin으로 넣어보았다.

먼저 guest로 로그인 하고 개발자 도구의 Cookies 탭에 들어간다.

sessionid value에 admin에 해당하는 값을 넣어준다.