김승현
[Dreamhack : Web] cookie 본문
문제
쿠키 인증 상태로 로그인하는 그런 사이트라고 하고 admin 계정으로 로그인 하면 된다. flag는 DH{}형식이라고 한다.
풀이
사이트에 접속하면 이런 화면을 볼 수 있다.
login을 누르면 이동하는 화면 주소 host3.dreamhack.games/login
코드를 보면 이번에도 주석으로 기본적인 guest 계정을 지급한다. 로그인하자.
로그인 하면 admin이 아니라고 뭐라고 한다. 코드를 일단 한 번 보자.
코드분석의 경우 저번과 비슷해서 중요한 핵심이나 변경된 거만 쓰겠습니다..!
자세한 코드가 궁금하면 저번 코드에서 대부분 설명되어 있으니까 아래로 가셔서 확인해주세요......!
저번 문제와 비교해서 길이도 훨씬 짧아지고 특히 session_id가 없는 걸 볼 수 있다! 여길 보면 쿠키를 가져오는 거도
sessionid가 아닌 username으로 가져오는 것을 알 수 있는데 개발자 도구를 통해서 cookie를 확인해보자,
개발자 도구 -Application - Cookies로 했다. 잘 보면 usessionid가 있고 username이라는 새로운 게 있다.
코드에서 sessionid를 쓰지 않았고 로그인에 사용된 쿠키도 username이니까 guest를 admin으로 변경하고 새로고침ㄱㄱ
그럼 이렇게 간단하게 flag를 얻을 수 있다. 사실 함께실습 문제라 강의만 봐도 바로 할 수 있지만...ㅎㅎ 그냥 적어봤다
'Web > Dreamhack : Web' 카테고리의 다른 글
[Dreamhack : Web] csrf-1 (0) | 2023.02.22 |
---|---|
[Dreamhack : Web] xss-2 (0) | 2023.02.22 |
[Dreamhack : Web] xss-1 (0) | 2023.02.22 |
[Dreamhack : Web] session-basic (0) | 2023.02.21 |
[Dreamhack : Web] devtools (0) | 2023.02.21 |