728x90
풀이
문제 코드를 살펴보면 username이 'admin' 일 때 flag가 출력되는 것을 알 수 있다.
username은 쿠키를 통해서 받아온 값을 그대로 사용하는 것을 확인할 수 있다. 그렇다면 쿠키를 수정하여 admin을 username으로 입력하면 flag를 얻을 수 있다.
코드에서 살펴본 users에 저장된 guest로 로그인을 했다.
그러면 개발자도구의 Application 탭에 새로 생성된 쿠키를 확인할 수 있다.
이 쿠키의 값을 guest 에서 admin으로 수정하고 새로고침을 하면 아래와 같이 플래그가 출력되는 것을 볼 수 있다.
'Write-up > Web' 카테고리의 다른 글
| [Dreamhack] csrf-2 (0) | 2024.04.05 |
|---|---|
| [Dreamhack] session (0) | 2024.04.03 |
| [Dreamhack] session-basic (0) | 2024.04.03 |
| [Dreamhack] devtools-sources (0) | 2024.03.29 |
| [Dreamhack] carve-party (0) | 2024.03.29 |