[Dreamhack] session-basic

 

 

 

 

드림핵의 웹해킹 로드맵 과정에 있는 Cookie & Session 관련된 session-basic 실습 문제를 풀어보았다

우선 웹 사이트에 접속하고 문제 파일도 다운받아 코드를 살펴보았다

로그인 페이지에 들어가보니 이런 식으로 되어있다

다운 받은 코드를 보니 앞이 id, 뒤가 password이라고 예측할 수 있었꼬 게스트로 로그인을 해보니 아래와 같은 문구가 떴다.

웹 페이지의 /admin로 접근하면 session_storage에 담긴 값을 return 해준다는 것을 알 수 있다.

 

guest 계정과 session 값이 나오는 걸 알 수 있다.

df29f575343ab1210a034644d0fc14166d1f7f1da84abe1f89b0f964ccf1a81c

이 쿠키 값을 가지고 sessionid 의 값을 쿠키 값으로 수정한 후에

guest로 로그인을 한 상태로 << 이걸 안 해서 계속 실패했었음

F5키를 눌러주면??

플래그가 떴다~~~