-
Session-basic 문제풀이CTF 문제/Dreamhack - Web 2023. 3. 31. 17:14
Dreamhack 웹 Stage 3 -> Session-basic 문제입니다
1. 로그인 아이디로 guest , 비밀번호로 guest 를 입력하고 로그인하면 로그인이 되는 것을 확인할 수 있다
2. 주소장 맨 마지막에 /admin 을 추가하고 검색을 하면 위와 같은 창이 나타나게 된다
3. guest 말고 admin 의 sessionid 값을 복사한다
4. 다시 guest로 로그인을 한 다음 개발자 도구를 연다
( 윈도우 F12 , 맥 command + option + i )
5. Application 에 들어간 뒤 sessionid 값을 바꿔준다
6. 홈페이지를 새로고침해주면 정답이 나온다
728x90'CTF 문제 > Dreamhack - Web' 카테고리의 다른 글
CSRF-1 문제풀이 (0) 2023.04.29 XSS-2 문제풀이 (0) 2023.04.04 XSS-1 문제풀이 (0) 2023.04.04 Cookie 문제풀이 (0) 2023.04.01 devtools-sources 문제풀이 (0) 2023.03.31