본문 바로가기
Webhacking/Dreamhack

cookie

디룡 2022. 8. 15.

https://dreamhack.io/wargame/challenges/6/

 

cookie

쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking

dreamhack.io

접속해보자!

 

문제에서 admin 계정으로 로그인해야 한다고 해서 

admin/admin을 입력하면 패스워드가 맞지 않다고 한다.

 

개발자 도구를 열어서 보던 중, default 계정이 guest/guest라고 되어 있었다.

 

 

문제가 cookie니까 쿠키 변조를 염두에 두고 guest 계정으로 로그인했다.

 

이제 쿠키 값을 보자!

username에 해당하는 쿠키 값이 guest로 되어 있다!

 

이걸 admin으로 바꿔주고 새로고침하면 flag가 출력된다~

 

 

저작자표시

'Webhacking > Dreamhack' 카테고리의 다른 글

[Web] Dreamhack_ file-download-1  (0) 2022.08.27
[Web] Dreamhack_ command-injection-1  (0) 2022.08.27
[Web] Dreamhack_ csrf-2  (0) 2022.08.26
[Web] Dreamhack_ xss-2  (0) 2022.08.25
session-basic  (0) 2022.08.15

'Webhacking/Dreamhack' 관련글

티스토리툴바