https://dreamhack.io/wargame/challenges/6
cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking
dreamhack.io
처음 풀어보는 CTF 문제였다.
뭐부터 해야 할지 모르겠어서 일단 문제 파일을 다운 받았다.
11번째 줄을 보고 guest로 로그인이 가능하다는 것을 잡았다.
게스트로 로그인하니까 admin이 아니라고 떴다. 당연하다.
f12로 쿠키 값을 확인해본다.
value값이 guest로 되어있다.
admin으로 바꿔주었다.
새로고침하니 admin으로 떴다.
'CTF 문제풀이' 카테고리의 다른 글
| 드림핵 phpreg (0) | 2024.05.08 |
|---|---|
| 드림핵 850번 Flying Chars (0) | 2024.05.01 |
| 드림핵 267번 devtools-sources (0) | 2024.04.03 |
| 드림핵 96번 carve party (0) | 2024.04.03 |
| 1주차_CTF_session (0) | 2024.03.27 |
