1. [HOME > LOGIN]으로 접근하였습니다.
2. 로그인 폼을 확인하였습니다.
3. 드림핵 Cookie문제 게시글에 존재하는 문제 파일을 다운로드하였습니다.
4. 문제파일을 메모장에서 확인 시 사용자의 계정을 확인하였습니다.
5. 게스트 계정을 로그인 시도하였습니다.
6. 게스트 계정 로그인이 가능한 것을 확인하였습니다.
7. 버프 슈트 툴을 사용하여 쿠키 값에 존재하는 username 값을 admin으로 변조하였습니다.
8. admin 계정으로 접속이 되었으며, 플래그 값을 확인하였습니다.
'공부 > 웹해킹문제' 카테고리의 다른 글
| [드림핵] devtools-sources 문제 (0) | 2023.08.24 |
|---|---|
| [드림핵] simple_sqli 문제 (0) | 2023.08.10 |
| [드림핵] session-basic 문제 (0) | 2023.08.09 |
