Dreamhack - 워게임, cookie

https://dreamhack.io/wargame/challenges/6/

cookie

 

 

 

admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있는 문제이다. 

 

문제에서 제공하는 사이트의 초기화면은 네비 외에는 별로 특이한 점은 없다. 

 

 

로그인 페이지가 있기는 한데 현재 알고 있는 계정은 없다. 

 

 

 

 

계정 정보는 또 문제에서 제공하는 사이트의 소스코드를 보면 알 수 있는데, username이 "guest"이며, 패스워드 또한 "guest"인 경우에 로그인이 가능한 것인가 보다. 

 

정말 guest로 로그인이 성공을 하였고, 메인페이지에는 게스트를 환영은 하지만, 넌 어드민은 아니라고 한다.

 

 

이제 쿠키를 확인해 보도록 한다. 

 

쿠키로 username의 값은 guest라고 나와있다. 

 

이 부분을 확인해서 내가 게스트인지 어드민인지를 구분 짓는 것 같다. 

 

이제 이 부분을 어드민으로 바꿔본다. 

 

저장 후에 새로 고침

 

 

정말 나의 권한이 어드민으로 바뀌어져 있고, 메인 화면에는 flag 값을 알려주고 있다.