-
[DreamHack] Cookie2022/Write-Ups 2022. 8. 16. 02:00
1팀 정유진
웹해킹의 기초 문제를 풀어보았다
문제는 로그인에 성공하면 플래그 값을 얻을 수 있다고 한다.
쿠키는 사용자가 방문한 웹사이트에서 사용자의 브라우저에 전송하는 작은 텍스트 조각입니다. 쿠키가 있으면 웹사이트에서 사용자의 방문에 관한 정보를 기억하여 다음번에 사이트에 방문했을 때 번거로운 작업을 피하고 더 유용하게 사이트를 활용할 수 있습니다. 출처_https://policies.google.com/technologies/cookies?hl=ko
주어진 파일을 다운받아서 압축해제 하면 파이썬 파일이 있다.
users에 guest, admin 계정이 있고
admin 계정으로 FLAG를 얻을 수 있다는 것 같다
문제에 나온 웹페이지에 guest로 로그인을 시도하면 이런 경고창이 뜬다.
admin으로 로그인을 시도하면 인증되지 않았다는 문구가 뜬다.
EditThisCookie 를 사용해서 username 항목 값이 guest인 것을 확인할 수 있는데
여기서 값을 admin으로 바꿔주기만 하면
플래그가 뜬다!
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 파일에서 이미지 파일을 찾아라! (0) 2022.08.16 [CTF-d] A회사 보안팀은 내부직원… (0) 2022.08.16 [ctf-d] DefCoN#21 #3 (0) 2022.08.16 [ctf-d] DefCoN#21 #2 (0) 2022.08.16 [ctf-d] 저희는 이 문서를 찾았습니다. (0) 2022.08.15