Problem
How-To-Solve
위의 코드에서 눈여겨 봐야할 부분은 하나뿐임.
/admin에서 session값을 가져온다는 것임.
다른 부분은 로그인 관련 부분이라서 이해하고 넘어가면 끝임.
/admin에 접근을 해보겠음.
/admin에 접근하면 위와같은 페이지를 확인이 가능함.
아직은 뭔지 모르겠기에 guest에 로그인하여 확인함.
위의 쿠키값을 확인해보면 sessionid값을 확인할 수 있음.
3210626c08d0036e4604b29f5c5d91dbead1bc1c1a7ee5e1971d1ada09ef920f
어디에선가 본 것 같음.
위에서 확인해보면 guest sessionid값이라는 것을 확인할 수 있음.
그럼 admin sessionid에 해당하는 값을 가져와서 쿠키에 넣어보겠음.
쿠키값에 삽입하면 위와같은 결과로 flag를 확인가능함.
성공~!
다른 정보로써 저를 가르쳐주신다면 언제든지 좋아요!!!!!😊(저도 잘 아는 것은 아니기에;;;;)
'Wargame > dreamhack' 카테고리의 다른 글
| CSRF-2 (0) | 2023.01.30 |
|---|---|
| XSS-2 (0) | 2023.01.30 |
| proxy-1 (0) | 2022.02.07 |
| devtools-sources (0) | 2022.02.07 |
| Carve Party (0) | 2022.02.07 |