문제) Get Admin
이번 문제는 admin 계정으로 로그인 성공시켜야 한다.
먼저 주어진 아이디와 비밀번호로 req와 res를 확인해 본다.
POST 메서드를 보내며 아이디와 비밀번호, submit을 같이 보낸다.
GET 메서드로 index.php를 요청하고, Cookie에 loginUser=doldol로 아이디에 입력했던 doldol이 들어가 있다. 아마 loginUser 부분을 admin으로 변경해서 보내면 접속이 될 것 같은 느낌이 온다.
일단 doldol로 로그인이 성공했다.
새로 고침을 시도했을 때도 동일한 쿠키와 get 메서드를 보낸다.
이때 여기서 쿠키 부분의 loginUser를 admin으로 변경해 보겠다.
두둥탁?! admin 계정으로 로그인이 성공했다. 이번 문제는 쿠키를 변경시켜 관리자 계정으로 로그인할 수 있었다.
'NS > CTF' 카테고리의 다른 글
| [Week6/CTF] - SQL Injection 1 (0) | 2024.06.18 |
|---|---|
| [Week5/CTF] Secret Login (3) | 2024.05.22 |
| [Week5/CTF] PIN CODE Bypass (2) | 2024.05.22 |
| [Week5/CTF] Login Bypass 1,2 (1) | 2024.05.22 |
| [Week4] Burp Suite - CTF(간단 퀴즈) (0) | 2024.05.13 |