picoCTF 2018 Logon - Points: 150

1651 단어 picoCTFCTF

문제





풀어 보았다.



비밀 번호를 돌파하는 의미.
링크로 전환합니다.



이러한 로그인 화면.
아무 것도 입력하지 않고 Sign in 버튼을 누르십시오.



로그인 성공하면 여기에 플래그가 표시되는 것 같습니다.
라고 생각하면 로그인 자체는 성공하고 있는 것인가. . .

소스를 보면 로그인 처리를 했을 때에 한 번/login에 날고 있는 것 같습니다.
아까 화면의 URL은/flag가 되어 있다.
그래서 wireshark에서/login을 살펴 보겠습니다.



곧/flag로 리디렉션하는 것 같습니다.
쿠키에 admin=False로 작성되었습니다.
이것을 True로 해보고 싶었습니다.
앞에/flag에서 이 쿠키가 사용되고 있는지 조사해 보겠습니다.



사용되고 있네요.
Chrome 확장 프로그램 'EditThisCookie'를 사용하여 False를 True로 변경하고 다시 로그인 프로세스를 시도합니다.



했습니다.

좋은 웹페이지 즐겨찾기