Study/CTF6 [Dreamhack] Session-basic Dreamhack 워게임 웹 해킹 문제 - Session-basic문제풀이Cookie 문제와 유사하게 생긴 사이트다제공된 코드부터 살펴보자#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}# this is our session storagesession_storage = {}@app.. 2023. 6. 15. [Dreamhack] Cookie Dreamhack 워게임 웹 해킹 문제 - Cookie문제풀이문제사이트에 접속 했을 때 화면이다같이 제공된 소스코드를 보면 Flask 프레임워크로 제작된 웹 사이트이고로그인 요청으로 들어온 계정값을 쿠키로 저장하여 검증하는 취약한 사이트임을 알 수 있다 users 객체에 FLAG는 admin의 Value값으로username이 admin일때 FLAG를 화면에 뿌려주는거로 보인다 쿠키값 변조로 간단하게 플래그를 얻을 수 있을 것 같다최초 접속시에는 쿠키값이 없어 로그인을 guest 먼저시도하여 쿠키를 만든다코드의 guest : guest로 로그인 시도 guest로 로그인이 되고 쿠키값이 생성되는 것을 확인할 수 있다코드상 admin이면 FLAG를 주는거 같으니 guest를 더블클릭하여 admin으로 변조해본.. 2023. 6. 13. 이전 1 2 다음
