문제
문제를 보자마자 세션 하이재킹이 떠올랐다.
세션이 무엇인지 모른다면 세션과 쿠키 포스트 참고.
풀이
서버에 접속하면 "Welcome"이라는 문자가 보이고 우측 상단에 Login 버튼이 존재하는 것을 볼 수 있다.
버튼을 눌러보면 로그인 폼이 나타난다. 하지만 어떠한 아이디, 패스워드도 알지 못한다. 때문에 우선 F12를 눌러 소스 코드를 확인해본다.
소스 코드를 보니 default account가 guest/guest라고 나와있다. 이 값으로 로그인을 시도한다.
"Hellow guest, you are not admin"이라는 글이 보이고 이외에 다른 점은 보이지 않는다.
Cookie 값을 확인하기 위해 다시 F12 > Application > Cookies > http://host3.dreamhack.games:xxxxx 탭으로 이동한다.
해당 탭에 쿠키 값이 나와있는데 username 키 값이 guest인 것을 볼 수 있다. 이 값을 admin으로 변경해보자.
값을 더블 클릭해 admin으로 바꾸고 페이지 새로고침(F5).
그러면 위와 같이 flag를 얻을 수 있다.
안녕하세요