드림핵의 웹해킹 로드맵 과정에 있는 Cookie & Session 관련된 session-basic 실습 문제를 풀어보았다
우선 웹 사이트에 접속하고 문제 파일도 다운받아 코드를 살펴보았다
로그인 페이지에 들어가보니 이런 식으로 되어있다
다운 받은 코드를 보니 앞이 id, 뒤가 password이라고 예측할 수 있었꼬 게스트로 로그인을 해보니 아래와 같은 문구가 떴다.
웹 페이지의 /admin로 접근하면 session_storage에 담긴 값을 return 해준다는 것을 알 수 있다.
guest 계정과 session 값이 나오는 걸 알 수 있다.
df29f575343ab1210a034644d0fc14166d1f7f1da84abe1f89b0f964ccf1a81c이 쿠키 값을 가지고 sessionid 의 값을 쿠키 값으로 수정한 후에
guest로 로그인을 한 상태로 << 이걸 안 해서 계속 실패했었음
F5키를 눌러주면??
플래그가 떴다~~~
'CTF > 웹' 카테고리의 다른 글
| [Dreamhack] simple-ssti (0) | 2024.03.08 |
|---|---|
| [Dreamhack] image-storage (0) | 2024.03.08 |
| [Dreamhack] xss-2 (1) | 2023.10.08 |
| [Dreamhack] xss-1 (0) | 2023.10.08 |
| 웹 해킹 기초 (0) | 2023.02.07 |
