문제를 풀기위해 아래 주소로 접속해준다.
https://dreamhack.io/wargame/challenges/6/
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
아래 사진과 같은 문제가 나온다. 접속 정보의 주소로 접속해준다.
주소로 접속해 로그인 버튼을 누르면 아래와 같은 창이 나온다.
문제 파일을 다운로드해 코드를 확인해보면 guest 계정 로그인과 admin 계정 로그인 정보가 나온다. admin 계정으로 접속하려면 FLAG를 알아내야한다.
guest 계정으로 로그인해보면 admin 계정이 아니라는 말이 뜬다.
쿠키를 guest에서 admin으로 수정해주기위해 EditThisCookie라는 크롬확장프로그램을 깔아준다.
EditThisCookie에 들어가 guest라고 써져있는 쿠키 값을 admin으로 수정하고 체크 표시를 눌러준다.
새로고침하면 admin 계정으로 로그인된 걸 볼 수 있다.
flag값을 입력해주면 문제 해결!
'문제풀이' 카테고리의 다른 글
| [Webhacking.kr] 27번 문제풀이 (0) | 2022.10.10 |
|---|---|
| [Webhacking.kr] 14번 문제풀이 (0) | 2022.10.04 |
| [Webhacking.kr] 15번 문제풀이 (0) | 2022.10.03 |
| [Webhacking.kr] 34번 문제풀이 (0) | 2022.10.03 |
| [Webhacking.kr] 42번 문제풀이 (0) | 2022.09.26 |