본문 바로가기
Webhacking/Dreamhack

session-basic

디룡 2022. 8. 15.

https://dreamhack.io/wargame/challenges/409/

 

session-basic

Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session

dreamhack.io

이번에는 세션 문제다!

 

접속하면 cookie 문제와 똑같은 화면이 뜬다.

코드를 보면 /admin 페이지가 존재하는 것을 알 수 있으므로

/admin으로 들어가보면 admin에 해당하는 세션값을 알 수 있다.

 

 

이제 이걸 복사해서

 

쿠키에 있는 세션id 값에 넣어주고 새로고침하면 flag를 얻을 수 있다!

 

 

저작자표시

'Webhacking > Dreamhack' 카테고리의 다른 글

[Web] Dreamhack_ file-download-1  (0) 2022.08.27
[Web] Dreamhack_ command-injection-1  (0) 2022.08.27
[Web] Dreamhack_ csrf-2  (0) 2022.08.26
[Web] Dreamhack_ xss-2  (0) 2022.08.25
cookie  (0) 2022.08.15

'Webhacking/Dreamhack' 관련글

티스토리툴바