https://dreamhack.io/wargame/challenges/409/
session-basic
Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook
dreamhack.io
쿠키와 세션을 익히기 위한 문제이다.
초기화면이다. Home 과 About 모두 별 의미 없는 텍스트다. Login 화면으로 넘어가자
로그인 화면이다. 알고 있는 아이디 비밀번호가 없으니 소스 파일로 넘어가자.
users를 확인해보면 아이디와 비밀번호가 쌍을 이룬 딕셔너리가 보인다. 게스트로 접속해보겠다.
어드민이 아니기 때문에 플래그는 보여주지 않는다.
게스트에 대한 쿠키가 생긴 것을 확인할 수 있다. 그렇다면 어드민의 쿠키를 탈취할 수 있다면 어드민으로 접속이 가능할 것이다.
코드를 좀 더 살펴보자.
웹페이지 코드가 플라스크로 구성된 것을 알 수 있다. @app.route(블라블라) 가 하나의 페이지다. 그것을 인지하고 코드를 다시 확인해보자.
우리가 지금까지 살펴본 페이지는 home 페이지와 login 페이지 뿐이다. 그런데 @app.route(/admin) 이라는 페이지를 코드에서 확인할 수 있다.
그렇다면 이에 접속해보자.
이렇게 url창에 /admin을 붙이면 된다.
그럼 이러한 하나의 딕셔너리를 확인할 수 있다. 어드민의 쿠키다. 그럼 이제 게스트의 쿠키를 어드민의 쿠키로 변경해보자
F12 - Application로 들어가면 쿠키를 변경할 수 있다.
짜잔
'드림핵' 카테고리의 다른 글
| [드림핵] xss-1 풀이 (0) | 2023.03.10 |
|---|---|
| [드림핵] cookie 풀이 (1) | 2023.03.10 |
| [드림핵] devtools-sources 풀이 (0) | 2023.03.09 |
| 드림핵 Carve Party 문제 풀이 (0) | 2023.02.20 |
| 드림핵 web-ssrf 문제 풀이 (0) | 2023.02.17 |
