▶ 제공되는 웹페이지 확인
▶ 제공되는 코드 확인
- guest, amdin 계정확인 가능 및 해당 ID,PW 접속가능 확인
- cookie값에 대한 검증X -> admin계정으로 접근 시, flag 나올 것이라 예측
▶ Cookie값 변경
- guest계정으로 로그인 후, cookie값(username)을 admin으로 변경
[모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ]
'Web_Hacking > DreamHack' 카테고리의 다른 글
| 6. csrf-1 (0) | 2023.07.29 |
|---|---|
| 5. xss-2 (xss 우회) (0) | 2023.07.23 |
| 4. xss-1 (0) | 2023.07.22 |
| 2. session-basic (0) | 2022.12.29 |
| 1. devtools-sources (0) | 2022.12.26 |
