문제
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
풀이
접속 시, 위와 같은 화면을 확인할 수 있다.
코드는 일반적인 HTML 코드이며, 주석에도 별다른 내용이 존재하지 않는다.
고로 Login으로 이동해본다.
Login 화면으로 접속 시, 주석에는 default account : guest/guest 로 되어있다.
적혀져 있는 계정으로 접속해 본다.
admin 계정이 아니라는 것만 출력된다.
이번엔 버프 스위트로 Cookie 값을 확인해보도록 한다.
Cookie 값에 guest를 평문으로 보내는 것을 확인할 수 있다. 이를 admin으로 변경해서 보내보자
flag 값을 출력하는 것을 확인할 수 있다.
'Dreamhack > Dreamhack(새싹)' 카테고리의 다른 글
| 🌱 simple-web-request (웹 해킹) (0) | 2024.10.08 |
|---|---|
| file-download-1 (웹 해킹) (0) | 2024.10.02 |
| Carve Party (웹 해킹) (0) | 2024.06.25 |
| command-injection-1 (웹 해킹) (0) | 2024.06.25 |
| pathtraversal (웹 해킹) (0) | 2024.06.24 |
