picoCTF 2018 Logon - Points: 150
문제
풀어 보았다.
비밀 번호를 돌파하는 의미.
링크로 전환합니다.
이러한 로그인 화면.
아무 것도 입력하지 않고 Sign in 버튼을 누르십시오.
로그인 성공하면 여기에 플래그가 표시되는 것 같습니다.
라고 생각하면 로그인 자체는 성공하고 있는 것인가. . .
소스를 보면 로그인 처리를 했을 때에 한 번/login에 날고 있는 것 같습니다.
아까 화면의 URL은/flag가 되어 있다.
그래서 wireshark에서/login을 살펴 보겠습니다.
곧/flag로 리디렉션하는 것 같습니다.
쿠키에 admin=False로 작성되었습니다.
이것을 True로 해보고 싶었습니다.
앞에/flag에서 이 쿠키가 사용되고 있는지 조사해 보겠습니다.
사용되고 있네요.
Chrome 확장 프로그램 'EditThisCookie'를 사용하여 False를 True로 변경하고 다시 로그인 프로세스를 시도합니다.
했습니다.
Reference
이 문제에 관하여(picoCTF 2018 Logon - Points: 150), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/cc3403cb1a8ac417975b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
비밀 번호를 돌파하는 의미.
링크로 전환합니다.
이러한 로그인 화면.
아무 것도 입력하지 않고 Sign in 버튼을 누르십시오.
로그인 성공하면 여기에 플래그가 표시되는 것 같습니다.
라고 생각하면 로그인 자체는 성공하고 있는 것인가. . .
소스를 보면 로그인 처리를 했을 때에 한 번/login에 날고 있는 것 같습니다.
아까 화면의 URL은/flag가 되어 있다.
그래서 wireshark에서/login을 살펴 보겠습니다.
곧/flag로 리디렉션하는 것 같습니다.
쿠키에 admin=False로 작성되었습니다.
이것을 True로 해보고 싶었습니다.
앞에/flag에서 이 쿠키가 사용되고 있는지 조사해 보겠습니다.
사용되고 있네요.
Chrome 확장 프로그램 'EditThisCookie'를 사용하여 False를 True로 변경하고 다시 로그인 프로세스를 시도합니다.
했습니다.
Reference
이 문제에 관하여(picoCTF 2018 Logon - Points: 150), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/cc3403cb1a8ac417975b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
