728x90
풀이
문제 코드를 살펴보면 쿠키의 sessionid를 통해 username을 받아온다. userid가 admin일 때 flag를 얻을 수 있다. 이때, 어떻게하면 admin의 sessionid를 얻을 수 있을지 알아야한다.
코드의 해당 부분을 살펴보면 서비스를 실행하면 admin의 sessionid가 생성되어 session_storage에 저장되는 것을 알 수 있다. session_strage는 별도의 검증없이 /admin페이지에 접속하면 열람할 수 있다는 사실 또한 알 수 있다.
문제 페이지에 접속하여 /admin페이지에 접속해보면 위와 같이 admin의 sessionid를 알 수 있다.
개발자도구를 통해 빈칸에 sessionid를 만들고 그 값으로 아까 확인한 값을 넣어준다. 그리고 새로고침을 하면 아래와 같이 flag가 출력된 것을 확인할 수 있다.
'Write-up > Web' 카테고리의 다른 글
| [Dreamhack] csrf-2 (0) | 2024.04.05 |
|---|---|
| [Dreamhack] session (0) | 2024.04.03 |
| [Dreamhack] Cookie (0) | 2024.04.03 |
| [Dreamhack] devtools-sources (0) | 2024.03.29 |
| [Dreamhack] carve-party (0) | 2024.03.29 |