View
https://dreamhack.io/wargame/challenges/6
주어진 서버에 접속하여 admin 계정으로 로그인하면 FLAG를 얻을 수 있는 문제이다.
문제 받기를 하면 "app.py" 파일을 받을 수 있다.
더보기
app.py 분석 (Dreamhack cookie 문제 강의)
문제를 푼 후 드림핵 웹 강의를 보던 중 cookie 문제 관련 강의에 나온 app.py 분석을 바탕을 작성하였습니다.
→ 쿠키의 username 입력 값이 admin일 경우 FLAG를 출력한다.
→ 메소드에 따른 요청마다 다른 기능을 수행한다.
→ GET 메소드 : username과 password 입력할 수 있는 로그인 페이지 제공
→ POST 메소드 : 이용자가 입력한 username과 password 입력 값을 users 변수 값과 비교
→ guest 계정 비밀번호는 guest, 관리자 계정 비밀번호는 파일에서 읽어온 FLAG이다.
app.py를 보면 guest 계정 정보를 확인할 수 있었고 이를 이용해 guest로 로그인 하였다.
하지만 admin이 아니라고 FLAG를 보여주지 않는 것을 볼 수 있다.
쿠키값을 변조하여 admin 계정으로 로그인하면 FLAG를 얻을 수 있을 것이다.
guest로 로그인 후 "개발자 도구 - 애플리케이션 - 쿠키" 에서 guest로 되어있는 값을 admin으로 변경하였다.
변경 후 guest 로그인 페이지에서 새로고침을 하면 FLAG를 얻을 수 있다.
'Security > Web' 카테고리의 다른 글
[Dreamhack] session 문제 풀이 (0) | 2023.09.08 |
---|---|
[Dreamhack] session-basic 문제 풀이 (0) | 2023.09.06 |
[Dreamhack] devtools-sources 문제 풀이 (0) | 2023.09.05 |
[Dreamhack] funjs 문제 풀이 (0) | 2023.09.04 |
[Dreamhack] Carve Party 문제 풀이 (0) | 2023.09.03 |
reply