내가 만든 쿠키2 [드림핵] cookie 풀이 https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 쿠키를 이용한 인젝션 문제이다. 초기 화면이다. 이전 session-basic 문제와 별 다를 것 없어 보인다. 로그인 화면이다. session-basic 문제와 지금까지 다를 게 없어 보이니 바로 코드로 넘어가보자. /admin이 있다. 바로 접속해보자. 역시 쉽게 풀리지 않는다. 다른 방법으로 접근해보자. guest 계정 을 알려준다. 이걸로 접속을 해보자. gue.. 2023. 3. 10. [드림핵] session-basic 풀이 https://dreamhack.io/wargame/challenges/409/ session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io 쿠키와 세션을 익히기 위한 문제이다. 초기화면이다. Home 과 About 모두 별 의미 없는 텍스트다. Login 화면으로 넘어가자 로그인 화면이다. 알고 있는 아이디 비밀번호가 없으니 소스 파일로 넘어가자. users를 확인해보면 아이디와 비밀번호가 쌍을 이룬 딕셔너리가 보인다. 게스트로 접속해보겠다. 어드민이 아니기 때문에 플래그는 보.. 2023. 3. 9. 이전 1 다음 반응형
