웹 어플리케이션은 크게 3부분('/', '/login', '/admin')으로 구성되어 있다.
우선 / 라우트를 보면, session_storage에서 session_id를 기반으로 username을 가져오고 이 username이 admin 일때 flag를 보여주도록 한다.
그렇기에 우리가 해야할 것은 쿠키의 sessionid 값을 admin의 것으로 바꾸면 될 것이다.
그렇기에 필요한 라우트가 /admin이다. /admin 라우트에서는 저장되어 있는 session_storage를 보여주는데 어플리케이션이 시작되기 전 session_storage에 username이 admin인 session_id를 저장해 두기 때문에, 해당 session_id를 가져와서 쿠키에 저장되어 있는 sessionid 값을 이로 바꿔주면, admin 계정이 로그인 한 것으로 인식할 것이다.
상세 과정
/login라우트에서guest/guest로 로그인함/admin라우트에서 값이admin인session_id를 확인함- 쿠키의
sessionid값을 위의admin의session_id로 수정함 /라우트에서 플래그 확인함
'0x40 Web Hacking' 카테고리의 다른 글
| Dreamhack :: devtools-sources (0) | 2022.05.17 |
|---|---|
| Dreamhack :: simple_sqli (0) | 2022.05.17 |
| Dreamhack :: Carve Party (0) | 2022.05.17 |
| Dreamhack :: simple-ssti (0) | 2022.05.17 |