드림핵 쿠키

[Dreamhack/Web Hacking] STAGE3 wargame 답

[LEVEL 1] session-basic **윈도우OS - 크롬 브라우저 기준 [Description] 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{…} 입니다. [1] 문제 파일 다운로드 [2] app.py 파일을 열어본다. [2-1] 코드를 보면, 로그인 할 수 있는 아이디와 패스워드가 주어져 있는 것을 확인 할 수 있다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } - 아이디 : guest / 패스워드 : guest로 로그인을 성공하여 쿠키를 남긴다. [2-2] 코드를 보면, 주어진 URL 끝에 /admin 경로를 추가해..