1. [HOME > Login]으로 접근하였습니다.
2. 로그인 폼을 확인하였습니다.
3. 문제 파일을 메모장에 열었으며, 계정 정보를 확인하였습니다.
4. user계정을 로그인 시도하였습니다.
5. user계정이 로그인된 것을 확인하였습니다.
6. user계정이 로그인되었을 시 쿠키 내에 세션아이디가 존재하는 것을 확인하였습니다. (버프슈트 툴 사용)
7. 문제 파일 코드 내에 Login등의 페이지 외에 admin페이지가 존재한다는 것을 확인하였으며, 페이지에서 session_storage가 리턴되는 것을 확인하였습니다.
8. admin페이지에 접근 시 admin계정의 세션아이디를 확인하였습니다.
9. 버프슈트 툴을 이용해서 user계정의 세션아이디를 admin계정의 세션아이디로 변조하였습니다.
10. admin계정으로 접속하였으며, 플래그 값이 출력된 것을 확인하였습니다.
'공부 > 웹해킹문제' 카테고리의 다른 글
[드림핵] devtools-sources 문제 (0) | 2023.08.24 |
---|---|
[드림핵] simple_sqli 문제 (0) | 2023.08.10 |
[드림핵] cookie 문제 (0) | 2023.08.06 |