[Dreamhack] session-basic

풀이

문제 코드를 살펴보면 쿠키의 sessionid를 통해 username을 받아온다. userid가 admin일 때 flag를 얻을 수 있다. 이때, 어떻게하면 admin의 sessionid를 얻을 수 있을지 알아야한다.

코드의 해당 부분을 살펴보면 서비스를 실행하면 admin의 sessionid가 생성되어 session_storage에 저장되는 것을 알 수 있다. session_strage는 별도의 검증없이 /admin페이지에 접속하면 열람할 수 있다는 사실 또한 알 수 있다.

문제 페이지에 접속하여 /admin페이지에 접속해보면 위와 같이 admin의 sessionid를 알 수 있다.

개발자도구를 통해 빈칸에 sessionid를 만들고 그 값으로 아까 확인한 값을 넣어준다. 그리고 새로고침을 하면 아래와 같이 flag가 출력된 것을 확인할 수 있다.