728x90
링크 : https://dreamhack.io/wargame/challenges/6
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking
dreamhack.io
문제 설명
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
문제 풀이
1. 사이트에 접속한다.
2. 코드를 보면 users가 guset와 admin이 있는 것을 확인할 수 있따.
3. guest로 로그인하면, 쿠키값이 생성된 것을 확인가능하다.
4. value 값을 admin으로 바꾸면 플래그 값이 나온다
728x90
'CTF' 카테고리의 다른 글
| [드림핵_웹해킹]xss-1 (1) | 2024.09.29 |
|---|---|
| [드림핵_웹해킹]session-basic (2) | 2024.09.29 |
| [드림핵_웹 해킹]devtools-sources (0) | 2024.09.29 |
| [WHS2 CTF_포렌식] BadGuy1 (0) | 2024.06.11 |
| [WHS2 CTF_포렌식] BadGuy2 (1) | 2024.06.11 |