https://dreamhack.io/wargame/challenges/409
session-basic
Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook
dreamhack.io
일단 웹사이트 화면이다
로그인 창에 간단한 SQL인젝션을 시도했으나 딱히 반응은 없었다
그러므로 코드를 뜯어본다
유저를 살펴보니 어드민 비번이 플래그다
어드민 라우트 쪽이 주석처리 되어있다
어드민 페이지로 들어가본다
플래그 값은 아니고 쿠키 세션값으로 추측된다
개발자 도구에서 쿠키에 세션ID를 넣고 / 페이지로 이동하면
플래그 값이 나온다
'CTF' 카테고리의 다른 글
| 드림핵 517 Basic_Crypto1 (0) | 2024.11.28 |
|---|---|
| 드림핵 1534 STREAMer-Prototype (1) | 2024.11.28 |
| 드림핵 1169 What is This??? (0) | 2024.11.27 |
| 드림핵 1257 Easy Linguistics (0) | 2024.11.27 |
| 드림핵 680 Robot Only (2) | 2024.11.26 |