# 문제링크 : https://dreamhack.io/wargame/challenges/409
session-basic
Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook
dreamhack.io
문제 파일
웹페이지
이 페이지에서 admin 계정으로 로그인하면 플래그를 획득할 수 있는 것 같다.
음... 웹페이지만으로는 잘 모르겠는데 일단 코드를 살펴보자.
코드를 보면 guest와 user 그리고 admin 계정이 있다. admin 계정의 비밀번호가 플래그인 듯하다.
guest나 user로 로그인하면 이런식으로 admin 계정이 아니라는 창이 뜬다.
쿠키와 세션으로 페이지를 관리한다고 했으니 개발자모드로 쿠키랑 세션을 살펴보면 로그인했을 때 이렇게 sessionid라는 값이 생기면서 로그인이 되는 걸 볼 수 있다.
코드를 좀 더 살펴보자. main과 login창 말고도 admin이라는 창이 하나 더 있음을 알 수 있다. 여기서 뭔가 힌트를 더 얻어낼 수 있을 것 같다.
admin에 접속해주니 이렇게 각 아이디들의 sessionid값이 뜨는 걸 알 수 있다. admin의 sessionid 값도 있으니 이걸 쿠키창에 집어넣으면 답이 나오지 않을까 싶다.
sessionid의 value값을 admin의 값으로 바꿔주고 홈으로 돌아가 새로고침을 해보니 admin 계정으로 로그인이 돼서 플래그 값이 보인다.
문제 해결!
'문제풀이' 카테고리의 다른 글
| [Dreamhack] Flying Chars 문제풀이 (1) | 2023.11.29 |
|---|---|
| [Dreamhack] session 문제풀이 (0) | 2023.11.29 |
| [Dreamhack] Exercise: Welcome-Beginners 문제풀이 (1) | 2023.11.17 |
| [Dreamhack] welcome 문제풀이 (0) | 2023.11.13 |
| [Dreamhack] pathtraversal 문제풀이 (0) | 2023.11.13 |