촉촉한초코칩

문제 파일을 다운로드 받고 접속정보 URL에 들어가면 로그인할 수 있는 페이지가 나온다. 파이썬 파일에는 users변수가 선언되었다. 코드를 살펴보면, 손님 계정의 비밀번호는 “guest", 관리자 계정의 비밀번호는 파일에서 읽어온 FLAG임을 알 수 있다. 아직 admin의 비밀번호는 모르기 때문에 guest로 로그인했다. 해당 코드는 인덱스 페이지를 구성하는 코드이다. 해당 페이지에서는 요청에 포함된 쿠키를 통해 이용자를 식별한다. 개발자 도구 -> Application -> 쿠키 탭에 들어간다. username이라는 쿠키에 guest라는 값이 들어가 있는데, 이 값을 admin으로 바꿔준다. 그리고 F5키를 눌러 Flag 값을 확인한다.

Stage 3 - Cookie & Session Background:Cookie & Session HTTP 프로토콜로 웹 서버와 통신 > 웹 서버에 명령을 내리기 위해 GET, POST와 같은 메소드와 자원의 위치를 가리키는 URL등이 포함되어 있음 + 헤더(Header)를 통해 웹 서버에게 요청, 웹 서버는 헤더를 읽고 클라이언트에게 결과 값 반환 헤더(쿠키, 세션)에는 클라이언트의 정보와 요청의 내용을 구체화하는 등의 데이터와 클라이언트의 인증 정보가 포함됨 쿠키 클라이언트의 IP 주소, User-Agent : 매번 변경될 수 있는 정보 HTTP 프로토콜의 Connectionless와 Stateless : 웹 서버는 클라이언트를 기억할 수 없음 > Connectionless, Stateless 특징을..

보호되어 있는 글입니다.

Stage 2 - Background : Web 웹 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스 웹 서버 (Web Server) : 정보를 제공하는 주체 웹 클라이언트 (Web Client) : 정보를 받는 이용자 프론트엔드 (Front-end) : 이용자의 요청을 받는 부분 백엔드 (Back-end) : 요청을 처리하는 부분 웹 리소스 : 웹 서버가 제공하는 정보 자원 웹 서비스 : 웹 상에서 제공되는 서비스 웹 리소스 고유의 URI (Uniform Resource Indicator)를 가지며 이를 이용하여 식별된다. 웹의 프론트엔드를 구성하는 대표적인 웹 리소스 : HTML, CSS, JS 등 웹 클라이언트와 서버의 통신 과정 클라이언트 : 이용자가 브라우저를 이용하..

보호되어 있는 글입니다.

보호되어 있는 글입니다.