Dreamhack 1번 문제입니다.
문제 설명에 적힌 것 처럼 쿠키로 인증 상태를 관리하여 admin 계정으로 로그인한다.
계정이 없는 ID를 입력하면 not found user라고 나오며,
admin / admin을 입력하면 wrong password라고 출력된다.
문제에서 나눠준 py 파일을 확인한다.
users = {
' guest ' : ' guest',
' admin ' : FLAG
}
우선 guest의 패스워드는 guest라고 생각이 되고, admin은 FLAG 값이 패스워드 인 것 같으니 guest로 먼저 로그인한다.
guest / guest 로 로그인을 했더니 Hello guest, you are not admin이라고 출력된다.
처음 문제 설명에서 cookie 값을 이용한다고 했으니, 로그인이 성공된 guest의 cookie 값을 이용하면 될 것 같다.
F12를 이용하여 관리자 메뉴에서 쿠키 값이 있는 Application > Storage > Cookies에 들어간다.
username의 value 값이 guest라고 되어 있는 걸 admin으로 변경 한 후 새로고침을 한다.
Hello admin, flag is 라고 나오며 flag 값이 출력되고, falg 값을 입력한다.
후기
1단계라서 그런지 난이도가 매우 낮다. 그래도 처음 해보시는 분들에겐 어려울 수 있다.
'정보보안 > Dreamhack' 카테고리의 다른 글
| [Dreamhack] Background: Web 강의 정리 (7) | 2024.10.24 |
|---|---|
| [Dreamhack, WarGame] 4. command injection (6) | 2024.09.20 |
| [Dreamhack, WarGame] 3. file-download-1 (4) | 2024.09.06 |
| [Dreamhack, WarGame] 2. devtools-sources (2) | 2024.09.04 |