[Dreamhack/Wargame] Lv.1 cookie

접속 정보 URL로 접속하면 뻔한 login 화면이 있다.

코드부터 살펴 보자

 

우선 quest의 id, pw가 보이지만 admin의 pw는 FLAG로 txt 파일에서 읽어들이는 거라 지금으로썬 알 수 없다.

 

admin으로 로그인을 성공해야 FLAG를 얻을 수 있다.

username은 cookies에서 가져온다는 걸 코드를 통해 볼 수 있다.

 

우선 guest로 로그인을 하여 guest에 해당하는 cookie를 얻어서 이를 변조해 볼 것이다.

f12를 눌러서 Application-Cookies를 가보자.

 

guest로 로그인하여 저장한 cookie라서 value가 guest로 지정되어 있다.

이를 admin으로 수정하고 새로고침을 해서 변조가 되는지 볼 것이다.

 

EZ

 

쿠키는 클라이언트 브라우저 내에 저장되는 정보라고 생각하면 된다.

그래서 변조가 아주 쉽다.

request.cookies.get() 이라는 명령어가 보이면 이처럼 문제를 맛있게 날로 먹으면 된다.