1. 혼자 실습하기
쿠키와 세션으로 인증 상태를 관리하는 문제이다.
첨부 되어있는 파이썬 코드의 app.route부분에서 /login과 /admin 부분을 보고 페이지 url링크의 끝 부분이 /login인 것을 수정해야겠다고 생각했다.
사이트 링크 마지막 부분에 login>admin으로 바꿔 admin의 세션을 확인했다.
guest 계정으로 사이트 로그인을 하고, 개발자 도구를 열어준다.
Value를 위에서 찾은 admin의 세션으로 수정하고, F5를 누르면 플래그를 찾을 수 있다.
DH{8f3d86d1134c26fedf7c4c3ecd563aae3da98d5c}
2. 함께 실습하기
(1) 크롬 확장자 도구 이용하기
사이트에 접속한 후 id: guest, pw: guest로 로그인한다.
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스라는 설명이 있기 때문에 우선 쿠키값을 먼저 확인해주었다.
크롬 확장자 도구를 이용해서 쿠키값을 확인한다.
guest로 로그인 했기 때문에 쿠키값 또한 guest인 것을 확인할 수 있다.
이 쿠키값을 admin으로 바꾸어 주면 admin 계정으로 로그인이 되면서 플래그가 보인다.
(2) F12 개발자 도구 이용하기
이 방법도 크롬 확장자 도구를 이용하는 것과 마찬가지로
우선 사이트에 접속한 후 guest 계정으로 로그인한다.
개발자 도구에 들어간 후 Application>Storage>Cookies에 들어간다.
아래 콘솔(Console)창에 document.cookie를 입력하면 쿠키값이 guest인 것을 확인할 수 있다.
'document.cookie 'username=admin' 을 통해서 값을 guest>admin으로 변경해준다.
이제 새로고침(F5)을 하면 admin계정으로 로그인에 성공하고 플래그값을 알려준다!
플래그: DH{7952074b69ee388ab45432737f9b0c56}
'Dreamhack > Web Hacking' 카테고리의 다른 글
| 웹 해킹 Stage4 (0) | 2022.07.25 |
|---|---|
| SOP(Same Origin Policy) (0) | 2022.07.21 |
| devtools-sources 문제 (0) | 2022.07.20 |
| Tools, cookie (0) | 2022.07.19 |
| 웹 해킹(Background) (0) | 2022.07.19 |
