1단계, cookie 문제풀이
처음 들어갔을 때 나온 화면이다.
소스 코드를 봤을 때, users 배열에는 guest와 admin만 있기 때문에
guest와 admin 이외의 것을 입력하게 되면
not found user 가 뜨게 되는 것을 확인할 수 있었다.
그리고나서 guset로 로그인을 시도했고,
반가운 화면이 떴다.
F12를 눌러 EditThisCookie를 통해 cookie값을 변경한 후 새로고침을 하니, FLAG 값이 떴다.
cookie 문제 해결!
'WEB > WEB Hacking' 카테고리의 다른 글
| Client-side Attack (0) | 2021.01.25 |
|---|---|
| Flask, HTTP 요청 방식 (0) | 2021.01.24 |
| Dreamhack | 워게임 | <xss-1> 문제 (0) | 2021.01.23 |
| 웹 해킹 기초 (0) | 2021.01.23 |
| Dreamhack | 워게임 | <simple_sqli>문제 (0) | 2020.11.19 |