session2 [Dreamhack] session 문제 https://dreamhack.io/wargame/challenges/266/ session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 풀이 session-basic의 응용편이다. 코드를 보자. admin이어야지 flag 값을 볼 수 있다. def index(): session_id = request.cookies.get('sessionid', None) try: username = session_storage[session_id] except KeyError: return render_template('index... Wargame/Web 2022. 7. 4. [Dreamhack] session-basic 문제 해결방법 Cookie문제와 똑같이 해보니, 이번에는 세션이 있어서 그 전과 같이 불가능 ! 혹시나 해서 /admin으로 붙이니 admin과 guest의 세션정보가 보임.. 개발자도구 or burp suite로 쿠키, 세션값을 각각 변경 ! 로그인 할 때, burp를 잡고 아래의 박스 친 내용을 이것으로 바꾸어주면 로그인 성공 ! 사람들의 말로는 사실상 파이썬 코드 해석 문제였다고 한다 ! 그렇지만, 문제파일을 보지 않고 일단 해보도록 하자...ㅎ.ㅎ Wargame/Web 2022. 5. 22. 이전 1 다음
