공부방
지그 (Sieg)
전체 방문자
오늘
어제

티스토리

  • 분류 전체보기
    • 일상
      • 식사
      • 제품리뷰
    • 취미
      • 식물
      • 열대어
      • 여행
      • 보드게임
    • 공부
      • 해킹공부
      • 웹해킹문제
      • 리버싱문제
      • 모바일해킹문제
      • 오류해결
      • 코딩공부
      • 정보보안기사공부

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 해킹문제
  • 취미
  • 와이어샤크
  • 보드게임
  • 드림핵
  • 코딩
  • 메모장후킹
  • 파이썬
  • 웹해킹
  • 모바일후킹
  • 해킹
  • 파티게임
  • 칼리리눅스사용법
  • 해킹공부
  • 리버싱
  • abex' crackme
  • 모의해킹
  • 칼리리눅스
  • 웹해킹문제
  • 프로그래밍

최근 댓글

최근 글

공부방

공부/웹해킹문제

[드림핵] cookie 문제

2023. 8. 6. 18:40

1. [HOME > LOGIN]으로 접근하였습니다.

 

2. 로그인 폼을 확인하였습니다.

 

3. 드림핵 Cookie문제 게시글에 존재하는 문제 파일을 다운로드하였습니다.

 

4. 문제파일을 메모장에서 확인 시 사용자의 계정을 확인하였습니다.

 

5. 게스트 계정을 로그인 시도하였습니다.

 

6. 게스트 계정 로그인이 가능한 것을 확인하였습니다.

 

7. 버프 슈트 툴을 사용하여 쿠키 값에 존재하는 username 값을 admin으로 변조하였습니다.

 

8. admin 계정으로 접속이 되었으며, 플래그 값을 확인하였습니다.

 

'공부 > 웹해킹문제' 카테고리의 다른 글

[드림핵] devtools-sources 문제  (0) 2023.08.24
[드림핵] simple_sqli 문제  (0) 2023.08.10
[드림핵] session-basic 문제  (0) 2023.08.09
지그 (Sieg)
.
Designed By 정상우.

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.