반응형
[문제]
[풀이]
users = {
'guest': 'guest',
'admin': FLAG
}
@app.route('/')
def index():
username = request.cookies.get('username', None)
if username:
return render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}')
return render_template('index.html')
코드를 살펴보면 admin 계정으로 로그인 시, 플래그를 얻을 수 있는 것으로 보인다.
먼저 guest 계정으로 로그인 하였다. guest 계정의 Cookie value는 guest이다.
Cookie value를 guest에서 admin으로 변조시켜주었다.
Cookie Value를 변조 후 새로 고침하게 되면 플래그를 획득할 수 있다.
반응형
'웹 > 드림핵' 카테고리의 다른 글
| xss-1 (0) | 2022.08.21 |
|---|---|
| Session-basic (0) | 2022.08.20 |
| devtools-sources (0) | 2022.08.20 |
| funjs (0) | 2022.05.14 |
| login-1 (0) | 2022.05.14 |
