카테고리 없음
cookie
cookie 값을 이용하는 간단한 문제다. 맛있게 flag를 먹어보자. 페이지에 접속하여 로그인 페이지로 이동하였다. 이제 코드를 살펴보자. 코드를 보면 username 이 admin 일 때 flag를 출력하는 것을 알 수 있다. 하지만 admin의 password가 flag.txt 파일에 존재하는 내용이기 때문에 알 수 있는 방법은 없다. 그렇다면 guest 계정으로 로그인한 이후에 서버로 전달된 쿠키값들 중에서 username에 해당하는 값을 admin으로 바꾸어 주면 될 것 같다. guest 계정으로 로그인하였다. 간단한 인사와 함께 내가 admin이 아니다라는 것을 강조하고 있다. 쿠키값을 변조하여 곧 나는 admin이 될 것이다. username에 해당하는 cookie를 admin으로 변조하였다..
