문제
쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
풀이
생성된 서버에 접속하면 첫 화면은 다음과 같다
여기서 우측 상단의 로그인을 누르면 다음과 같이 로그인 할 수 있는 창이 뜬다.
아이디와 비밀번호는 주어진 코드 app.py 의 12번 줄에 적혀있다.
id가 guest의 경우 비밀번호도 동일하게 guest를 입력하면 되며
id가 admin의 경우 비밀번호는 FLAG 이며, 이 FLAG 를 구하는 것이 이 문제의 목표이다.
guest 계정으로 로그인을 하면 다음과 같은 창이 뜬다.
작업 관리자를 켠 후, 애플리케이션 -> 쿠키로 들어가면 해당 페이지의 쿠키를 확인할 수 있다.
현재 쿠키의 값은 guest이다.
이를 다음과 같이 admin으로 수정한 뒤 창을 새로고침하면 FLAG 값을 찾을 수 있다.
정답
DH{7952074b69ee388ab45432737f9b0c56}
Someone has been here