https://dreamhack.io/wargame/challenges/6
예전에 풀었던 문제들 다시 도전해보려고 함 ..
결코 이건 만만한 문제가 아님 ;; !!!!
다운 받은 코드 확인
users(계정정보)는 guest 와 admin 두가지가 있는데
id 와 pw 정보를 주고 있는 것임
id : guest
pw : guest
id : admin
pw : FLAG (알수없음)
주어진 문제 페이지를 살펴보면 로그인 창이 있음
코드 마저 살펴보면 username이 admin이라면 FLAG를 알 수 있다
우선 admin 계정의 pw는 모르니까 guest계정을 이용하여 로그인했더니 이런 창이 떴다
관리자창에 쿠키가 생겼다
로그인한 기록이다
username이 guest인 쿠키기록이다
우리는 username이 admin인 값이 필요한데 pw를 모르니 쿠키값 조작을 통해 로그인 효과를 노려야한다
쿠키값은 조작할수가 있다
username 값을 admin으로 바꾸고 새로고침 하니까
아까 코드에 나온대로 flag가 출력되는 페이지로 바뀜
'SWUFORCE - 워게임' 카테고리의 다른 글
| [써니나타스 18] 워게임 Cipher I : What is it? 문제풀이 (2) | 2024.11.12 |
|---|---|
| [드림핵 WEB] Beginner 워게임 simple-web-request 문제풀이 (0) | 2024.11.04 |
| [드림핵 WEB] LEVEL 1 워게임 proxy-1 문제풀이 (4) | 2024.10.08 |
| [드림핵 WEB] LEVEL 1 워게임 login filtering 문제풀이 (2) | 2024.09.29 |
| [webhacking.kr/WEB] 워게임 web-54 문제풀이 (1) | 2024.09.29 |
