[Dreamhack] session-basic

문제

 

---

 

해결방법

 

Cookie문제와 똑같이 해보니, 이번에는 세션이 있어서 그 전과 같이 불가능 !

 

혹시나 해서 /admin으로 붙이니 admin과 guest의 세션정보가 보임..

 

개발자도구 or burp suite로 쿠키, 세션값을 각각 변경 !

 

 

 

 

로그인 할 때, burp를 잡고 아래의 박스 친 내용을

 

 

 

 

 

이것으로 바꾸어주면 로그인 성공 !

 

 

 

 

사람들의 말로는 사실상 파이썬 코드 해석 문제였다고 한다 !

그렇지만, 문제파일을  보지 않고 일단 해보도록 하자...ㅎ.ㅎ