문제
해결방법
Cookie문제와 똑같이 해보니, 이번에는 세션이 있어서 그 전과 같이 불가능 !
혹시나 해서 /admin으로 붙이니 admin과 guest의 세션정보가 보임..
개발자도구 or burp suite로 쿠키, 세션값을 각각 변경 !
로그인 할 때, burp를 잡고 아래의 박스 친 내용을
이것으로 바꾸어주면 로그인 성공 !
사람들의 말로는 사실상 파이썬 코드 해석 문제였다고 한다 !
그렇지만, 문제파일을 보지 않고 일단 해보도록 하자...ㅎ.ㅎ
'Wargame > Web' 카테고리의 다른 글
| [XSS-GAME] Level2 (0) | 2022.06.02 |
|---|---|
| [XSS-GAME] Level1 (0) | 2022.06.02 |
| [Dreamhack] simple_sqli (0) | 2022.05.23 |
| [Dreamhack] file-download-1 (0) | 2022.05.22 |
| [Dreamhack] cookie (0) | 2022.05.22 |
댓글