쿠키 (1) 썸네일형 리스트형 cookie https://dreamhack.io/wargame/challenges/6 cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 개요 사용자를 인증하기 위해 사용하는 쿠키를 변조하여, 공격자가 admin 인 것처럼 웹사이트를 기만하는 것이 목적이다. 쿠키는 (Chrome 기준) 브라우저의 개발자 도구의 "Application" 메뉴에서 볼 수 있다. 취약점 분석 소스코드를 살펴보면, admin의 비밀번호가 Flag임을 알 수 있다. 하지만 여기서 admin의 비밀번호 그 자체를 알아내기에는 현실적.. 이전 1 다음
