[Dreamhack] Cookie

풀이

문제 코드를 살펴보면 username이 'admin' 일 때 flag가 출력되는 것을 알 수 있다.

username은 쿠키를 통해서 받아온 값을 그대로 사용하는 것을 확인할 수 있다. 그렇다면 쿠키를 수정하여 admin을 username으로 입력하면 flag를 얻을 수 있다.

코드에서 살펴본 users에 저장된 guest로 로그인을 했다. 

그러면 개발자도구의 Application 탭에 새로 생성된 쿠키를 확인할 수 있다. 

이 쿠키의 값을 guest 에서 admin으로 수정하고 새로고침을 하면 아래와 같이 플래그가 출력되는 것을 볼 수 있다.