728x90
문제 풀이
admin 계정으로 접속하면 되는 문제다.
어떤 입력을 해도 로그인이 되지 않는다. 접근을 막아놓은 상태이다.
vim으로 코드를 수정하다가 강제종료됐을 경우 swp파일이 생성된다. swp 파일을 찾아보자.
swp 파일은 기존 파일이 index.php인 경우 .index.php.swp로 저장된다.
위와 같이 입력하면
복구된 페이지를 볼 수 있다.
`adminCookie` - `TH15_15_4DM1N_CO0K13` 라는 키 - 값 쌍의 쿠키를 설정하고 접근하면 flag를 얻을 수 있다.
쿠키 설정 방법은 `개발자 도구 - 애플리케이션 - 우클릭 - 새로 추가`를 통해 만들 수 있다.
출제 의도
갑작스럽게 종료됐을 경우 swp 파일이 생성된다. 이 파일을 제대로 처리해주지 않으면 서버의 코드가 유출될 수 있다.
쿠키 설정에 대한 이해를 요구하는 문제이다.
728x90
반응형
'분류 전 > CTF' 카테고리의 다른 글
| [2024 IS_LAB CTF] meta-data 풀이 (0) | 2024.02.07 |
|---|---|
| [2024 IS_LAB CTF] Robots REVENGE 풀이 (0) | 2024.02.05 |
| [2024 IS_LAB CTF] Robots 풀이 (0) | 2024.02.05 |
| [Sunshine] beepboop 풀이 (0) | 2023.10.14 |
| [Sunshine] Hotdog Stand 풀이 (0) | 2023.10.10 |
