tmxklab

[Web] cookie 본문

War Game/dreamhack

[Web] cookie

tmxk4221 2021. 6. 7. 18:11

1. 문제확인

쿠키로 인증 상태를 관리하며, admin 계정을 접속해야 플래그를 획득할 수 있다.

 

 

2. 접근방법

먼저, 문제 파일을 다운로드하여 코드를 확인해보자

맨 위 빨간색 박스를 살펴보면 ./flag.txt를 읽어들인 다음 'admin'에 대한 비밀번호를 저장한다. 'guest'유저는 비밀번호가 그대로 'guest'이다. 그리고 아래 빨간색 박스를 살펴보면 'username'에 대한 cookie값을 가져와서 username이 존재하면 index.html에 'guest' 또는 'admin'에 따라 다르게 표시되는 것을 확인할 수 있다. 특히 if문에서는 username이 'admin'이면 플래그 값을 보여준다.

 

3. 문제풀이

먼저, guest유저로 접속해보자(id = 'guest', pw = 'guest')

처음 화면이 다른 것을 확인할 수 있다. 그리고 F12를 눌러 크롬 개발자 도구를 열자

쿠키 값이 하나 생긴 것을 확인할 수 있고 username에 대한 값이 guest로 설정되어 있다. 

따라서, 아까 코드에서 if문에 username에 대한 value값에 따라 다르게 표시되므로 guest대신에 admin으로 바꿔보자

 

플래그 값이 나온다.

 

4. 몰랐던 개념

'War Game > dreamhack' 카테고리의 다른 글

[rev] rev-basic-2  (0) 2021.06.10
[Web] command-injection-1  (0) 2021.06.10
[Web] proxy-1  (0) 2021.06.08
[Web] pathtraversal  (0) 2021.06.07
Comments