드림핵 쿠키 워게임 실습문제를 풀어보겠다
먼저 사이트에 들어가면
이런 화면이 나온다.
로그인 페이지가 있길래 들어가보았다.
다음과 같은 화면이 나와서 문제 코드를 보니
guest는 guest라는 아이디와 password로 로그인이 가능한거 같고,
admin의 password가 flag라고 해석하였다.
그래서 일단 guest로 로그인을 해보았다 여기서 개발자도구를 켜서
Application에서의 guest의 쿠키를 확인해보았다.
그랬더니 username의 값으로 guest가 들어있는 것을 확인할 수 있었다.
그래서 값을 admin으로 변경하면 될 거같아서 한 번 보았다.
값을 admin으로 바꾸고 새로고침을 하니
다음과 같이 FLAG가 나왔다.
'사이버보안공부' 카테고리의 다른 글
| NOP sled 공격기법에 대해 알아보자 (0) | 2023.09.28 |
|---|---|
| DNS Spoofing? (0) | 2023.08.06 |
| 3-Way Handshake & 4-Way Handshake 실습 (1) | 2023.07.26 |
| 3-Way Handshake & 4-Way Handshake 제대로 알고있니? (1) | 2023.07.25 |
| 3-Way Handshake (0) | 2023.07.24 |
