Dreamhack 사이트에서 처음 풀어보게된 문제입니다.
Beginner - web 에서 가장 많은 사람이 풀었다는 문제이기 때문에 바로 풀어보기로 하였습니다.
문제 파일을 받아서 코드를 먼저 살펴봅시다 !
ID : 'guest' , PW : 'guest'인 계정과
ID : 'admin' , PW : FLAG 계정이 있는 것을 확있했습니다.
FLAG의 값을 알지 못하니 guest로 로그인을 해줍니다.
cookie에 guest의 Value를 가진 아이디가 생성되었습니다.
이 값을 admin으로 바꾸면 되지 않을까? 하는 생각으로 시도해보았습니다.
생성된 cookie에서 guest라고 등록된 계정의 값을 임의로 admin으로 바꾸고 새로고침 해봅시다.
FLAG 값이 출력되는 걸 확인 할 수 있습니다.
'정보보호 > Dreamhack' 카테고리의 다른 글
| [dreamhack.io] 64se64 문제 (1) | 2023.11.17 |
|---|---|
| [dreamhack.io] devtools-sources 문제 (1) | 2023.11.16 |
| [Webhacking.kr]17번 문제 (0) | 2023.11.10 |
| [Webhacking.kr]14번 문제 (0) | 2023.11.10 |
| [Webhacking.kr] 1번 문제 (0) | 2023.11.10 |