cookie 값을 이용하는 간단한 문제다. 맛있게 flag를 먹어보자.
페이지에 접속하여 로그인 페이지로 이동하였다.
이제 코드를 살펴보자.
코드를 보면 username 이 admin 일 때 flag를 출력하는 것을 알 수 있다.
하지만 admin의 password가 flag.txt 파일에 존재하는 내용이기 때문에 알 수 있는 방법은 없다.
그렇다면 guest 계정으로 로그인한 이후에 서버로 전달된 쿠키값들 중에서 username에 해당하는 값을 admin으로 바꾸어 주면 될 것 같다.
guest 계정으로 로그인하였다. 간단한 인사와 함께 내가 admin이 아니다라는 것을 강조하고 있다.
쿠키값을 변조하여 곧 나는 admin이 될 것이다.
username에 해당하는 cookie를 admin으로 변조하였다.
이후 새로고침을 해보면 성공적으로 flag가 출력된 것을 볼 수 있다.
