cookie
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking
dreamhack.io
드림핵 웹해킹 3번째 스테이지 쿠키실습에서 해당 파일을 다운로드 한 후에 비주얼스튜디오나 파이썬을 이용하여 파일을 연다.
파일에 저장된 코드를 통해 사이트가 어떻게 만들어졌는지 확인한 후 내게 필요한 후 내게 필요한 정보를 얻는다.
드림핵에 올라와있는 사이트에 들어가서
guest로 로그인을 한 뒤 f12의 쿠키를 통하여 'guest'를 'admin'으로 바꿔주면된다.
-----------------------------------------------------------------------------------------------------------------------------------
혼자서 하기에는 막막해 보였는데 스터디에서 선배님의 설명을 통해 문제를 풀어나갈 수 있었고 웹에 대해 좀 더 이해할 수 있게 되어 재미있었던 시간이었다.
자세한 내용은 드림핵 웹해킹 로드맵 스테이지3!!
'리버싱 > 드림핵' 카테고리의 다른 글
| 웹해킹 - SOP(Same Origin Policy) (0) | 2022.05.03 |
|---|---|
| 웹해킹 - 세션실습 (0) | 2022.04.05 |
| 웹해킹 - 세션 (0) | 2022.04.05 |
| 웹해킹 - 쿠키 (0) | 2022.04.05 |
| 웹해킹 - 챕터2 퀴즈 오답 (0) | 2022.03.29 |