728x90
👾 문제 설명
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{…} 입니다.
📎 https://dreamhack.io/wargame/challenges/409
접속 정보에 "서버 생성하기"를 눌러서 링크에 접속한다.
하이퍼링크를 누르면 이런 페이지가 등장한다!
문제 파일도 다운로드 받는다. app.py 파일이 등장한다.
🔎 코드를 분석해보겠다!
아이디와 비밀번호가 딕셔너리 형태로 정의되어 있다.
guest와 user의 아이디와 비밀번호가 나와있고, admin 비밀번호는 FLAG 값으로 정해진 것으로 알 수 있다.
admin 계정의 세션 ID를 탈취하여 로그인하면 FLAG 값을 얻을 수 있을 것 같다.
username : guest
password : guest
로그인을 해보았다.
이렇게 guest 계정으로 로그인했더니 이런 메시지가 떴다.
개발자 도구를 들어가면 sessionid라는 쿠키값이 생긴 것을 확인할 수 있다.
코드를 더 살펴보자. /admin이라는 페이지에 접속할 수 있는 함수가 있다. session_storage 값을 반환하는 것 같다.
admin 세션값을 발견했다.
다시 개발자 도구로 들어가서 sessionid의 세션 값을 바꾸어주었다.
그리고 새로고침을 했더니 FLAG 값 등장!
728x90
'공부 > 웹해킹 (Web hacking)' 카테고리의 다른 글
[드림핵 | 웹해킹] LEVEL 1: error based sql injection (0) | 2024.03.08 |
---|---|
[드림핵 | 웹해킹] LEVEL 1: [wargame.kr] strcmp (0) | 2023.11.08 |
[드림핵 | 웹해킹] LEVEL 1: [wargame.kr] tmitter (0) | 2023.10.31 |
[드림핵 | 웹해킹] LEVEL 1: [wargame.kr] login filtering (1) | 2023.10.13 |
[드림핵 | 웹해킹] LEVEL 1: simple_sqli_chatgpt (0) | 2023.09.08 |