[Dreamhack/Wargame] Lv.1 session-basic

※ Dreamhack Wargame Lv.1 Cookie 문제를 먼저 푸는 것을 강력 추천한다.

    이왕이면 Cookies & Session Lecture까지 수강하는 게 좋다.

 

Lv.1 Cookie Write-up

https://eunginius.tistory.com/27

[Dreamhack/Wargame] Lv.1 cookie

 

 

우선 코드부터 확인했다.

 

 

역시나 admin의 pw는 볼 수 없다.

 

이전에 풀었던 cookie 문제와 아주 유사한 코드다.

다른 점은 session_storage를 이용한다는 점.

 

 

주석으로 힌트를 다 준다.

admin session_id를 만들어서 storage에 저장하라고 한다.

session_id는 앞서 보고 온 코드에서도 그렇고 주석에서도 그렇고

cookie를 이용하라고 한다.

cookie와 session을 이용하면 문제가 풀릴 것으로 보인다.

 

어떻게 풀까 생각하던 와중에

app.route('/admin')을 보니 친절하게도 session_storage를 출력해 준다고 해서 해당 URL로 접속했다.

 

 

admin의 session value가 보인다.

바로 guest나 user 계정으로 로그인해서 변조해 주면 된다.

 

 

sessionid에 붙여넣으면 문제가 풀린다.