사진 설명을 입력하세요.
guest, user, admin 이라는 users가 있는 것을 확인 할 수가 있습니다.
그럼 guset로 로그인을 한 번 해보겠습니다.
사진 설명을 입력하세요.
guest로 로그인을 했을 때 이렇게 sessionid라는 것이 생성되는 것을 볼 수 있습니다.
코드를 봤을 때 이런 코드가 하나 있는데요. 코드를 봤을 때 admin이라는 페이지가 있고 session_storage라는 반환 값이 있습니다. 이 session_storage 안에 admin 값이 있는 것 같습니다.
session_storage 안에 들어가 보니 admin 세션 값이 있습니다.
이걸 value 값에 적용해 보겠습니다.
flag 값이 출력이 되었습니다.
'[Dreamhack]wargame > WEB' 카테고리의 다른 글
| [Dreamhack] Image Storage 문제 (0) | 2024.05.12 |
|---|---|
| [Dreamhack] Command Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] Blind SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] SQL Injection 문제 (0) | 2024.05.12 |
| [Dreamhack] Cookie 문제 (0) | 2024.05.12 |