728x90
드림핵 워게임 중에서 가장 쉬운 문제이다
웹에서는 쿠키로 상대방을 구분한다
상대방이 어떠한 권한을 가지는 것이 적절한지
그 사람의 시그니처를 통해서 구분한다고 볼 수 있다
웹에서 각 사용자들에게 쿠키를 할당하는 것이다
프로그램을 보면 가장 핵심이 되는 부분이 있다
users = {
'guest': 'guest',
'admin': FLAG
}
바로 이 부분이다.
cookie를 할당하는데 사용자는 guest와 admin 두 명이다
더군다나 암호화하지도 않는다
개발자도구를 켜준 후에 guest에서 admin으로 바꾼다 바로 FLAG를 얻을 수 있다
728x90
'호그와트' 카테고리의 다른 글
| 웹해킹 14번 문제 (0) | 2021.10.25 |
|---|---|
| 드림핵 로그인 문제 (0) | 2021.10.25 |
| 드림핵 path 풀이 (0) | 2021.10.22 |
| 드림핵 csrf-2 풀이 (0) | 2021.10.22 |
| 드림핵 크롤링 풀이 (0) | 2021.10.22 |