본문 바로가기
Web_Hacking/DreamHack

2. session-basic

YuJaeHyun 2022. 12. 29. 21:46

 제공되는 웹페이지 확인

특이사항X

 제공되는 코드 확인

  • guest, user, amdin 계정확인 가능 및 해당 ID,PW 접속가능 확인

  • 코드 하단부분 /admin page 확인가능 

 

  • 해당 Page 접근 시, session 값으로 추정되는 값 확인가능

 

Session값 대입

dev-tool 이용하여 session 값변경

 

새로고침 시, FLAG 획득

[모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ]

저작자표시 (새창열림)

'Web_Hacking > DreamHack' 카테고리의 다른 글

6. csrf-1  (0) 2023.07.29
5. xss-2 (xss 우회)  (0) 2023.07.23
4. xss-1  (0) 2023.07.22
3.cookie-basic  (0) 2022.12.30
1. devtools-sources  (0) 2022.12.26

'Web_Hacking/DreamHack' Related Articles

티스토리툴바