[Dreamhack : Web] cookie

문제

쿠키 인증 상태로 로그인하는 그런 사이트라고 하고 admin 계정으로 로그인 하면 된다. flag는 DH{}형식이라고 한다.

 

풀이

 

사이트에 접속하면 이런 화면을 볼 수 있다.

 

login을 누르면 이동하는 화면 주소 host3.dreamhack.games/login

코드를 보면 이번에도 주석으로 기본적인 guest 계정을 지급한다. 로그인하자.

로그인 하면 admin이 아니라고 뭐라고 한다. 코드를 일단 한 번 보자.

---

코드분석의 경우 저번과 비슷해서 중요한 핵심이나 변경된 거만 쓰겠습니다..!

자세한 코드가 궁금하면 저번 코드에서 대부분 설명되어 있으니까 아래로 가셔서 확인해주세요......!

[Dreamhack : Web] session-basic

---

저번 문제와 비교해서 길이도 훨씬 짧아지고 특히 session_id가 없는 걸 볼 수 있다! 여길 보면 쿠키를 가져오는 거도 

sessionid가 아닌 username으로 가져오는 것을 알 수 있는데 개발자 도구를 통해서 cookie를 확인해보자,

개발자 도구 -Application - Cookies로 했다. 잘 보면 usessionid가 있고 username이라는 새로운 게 있다. 

코드에서 sessionid를 쓰지 않았고 로그인에 사용된 쿠키도 username이니까 guest를 admin으로 변경하고 새로고침ㄱㄱ

그럼 이렇게 간단하게 flag를 얻을 수 있다. 사실 함께실습 문제라 강의만 봐도 바로 할 수 있지만...ㅎㅎ 그냥 적어봤다