반응형
1. Login as Admin Pt 1 (Web)
문제를 살펴보면 관리자 권한으로 로그인을 하라는 것으로 보인다.
app.py를 다운 받아서 코드를 살펴보았다. username, pdw가 각각 admin이고 cookie의 value가 True이면 flag를 얻을 수 있는 것으로 보인다.
문제에 나와 있는 링크로 접속했다. 이 상태에서 admin으로 로그인을 하자 로그인이 거부되었다.
cookie의 value를 False에서 True로 바꿔주었다.
cookie의 value를 바꿔준 다음에 다시 admin으로 로그인을 시도하자 플래그가 출력되었다.
2. Login as Admin Pt 2 (Web)
문제를 살펴보면 이전 문제와 동일하게 관리자 권한으로 로그인을 하라는 것으로 보인다.
문제에 나와 있는 링크로 접속했다. 로그인 버튼이 비활성화 되어있다.
개발자 도구를 열어 로그인 버튼에 해당하는 코드를 찾았다. 값이 disabled로 설정되었기에 버튼이 비활성화 된 것으로 추측된다.
해당 값을 disabled에서 abled로 변경해주었다.
개발자 도구를 닫고 다시 화면으로 돌아가니 이전과 달리 로그인 버튼이 활성화 된 것을 볼 수 있다.
app.py를 다운 받아서 코드를 살펴보면 admin으로 로그인 할 경우에 flag를 얻을 수 있는 것으로 보인다.
admin으로 로그인을 시도하자 플래그가 출력되었다.
반응형
'CTF > 라이트업' 카테고리의 다른 글
| DownUnderCTF 2022 (0) | 2022.09.26 |
|---|---|
| Hacker's Playground 2022 (1) | 2022.08.25 |
| SHELLCTF 2022 (0) | 2022.08.15 |
| TFC CTF 2022 (0) | 2022.07.31 |
| DaVinciCTF 2022 (0) | 2022.06.28 |
