| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 정처기 필기
- 메타코드
- 탈중앙화
- File Upload
- web3
- Session Manager
- splunk db connect
- AWS CLI
- Path Traversal
- 티스토리챌린지
- 블록체인
- web3 보안
- metacode
- 정처기
- 스마트컨트랙트
- systems manager
- ELB
- 스마트 컨트랙트
- amazon s3 트리거
- web shell
- AWS SSM
- metacodem
- web security academy
- 정처기필기
- 메타코드M
- 보안 그룹
- 정보처리기사
- aws 트리거
- aws lambda
- 오블완
Archives
- Today
- Total
min8282
[Dreamhack] session-basic 본문
https://dreamhack.io/wargame/challenges/409
session-basic
Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook
dreamhack.io
- 문제를 보면 세션값을 변경해서 admin 계정으로 로그인을 성공하면 플래그를 획득할 수 있다.
- 서버를 생성하고 해당 주소로 접속했다.
- 저번 cookie 문제와 똑같이 guest/guest로 로그인을 시도했는데 성공했다.
- 개발자 도구에서 세션값을 확인해봤다. 혹시 몰라 sessionid 값에 admin만 적어봤지만 당연히 성공하지 못했다ㅋㅋ
- 그래서 문제 파일을 다운로드하여 해당 코드를 확인했다. 코드를 보니 /admin으로 엔드포인트가 하나 더 있는 것을 알 수 있었다. return값으로 session_storage를 리턴하는걸 보니 해당 엔드포인트로 접속하면 전체 session_storage를 볼 수 있을 것 같다.
- /admin 주소로 접속해보니 위와 같이 지금까지 접속한 계정들의 세션값을 key-value 형태로 저장되어 있는 것을 확인.
- admin의 세션값으로 sessionid를 변조했더니 플래그를 찾을 수 있었다.
'Wargame > Dreamhack' 카테고리의 다른 글
| [Dreamhack] cookie (1) | 2024.12.02 |
|---|---|
| [Dreamhack] devtools-sources (1) | 2024.12.01 |
'Wargame/Dreamhack' Related Articles
more
