https://dreamhack.io/wargame/challenges/26
전 사이트보다 달라진게 있다면 notice flag가 생긴 점.
들어가보면 이렇게 되어있다.
코드를 살펴보니까 이 코드가 전보다 좀 달라보였다.
이해해보면 /flag에서 실행되는 명령은 /admin/notice_flag 라는 페이지 접근 권한이 있다는 것과 구문에 userid=admin이 포함되어야 한다는 것이다.
이 조건이 만족되면 우리가 맨날 보던 메모장에 flag가 나온다.
<img src="/admin/notice_flag?userid=admin"/>
https://dreamhack.io/wargame/challenges/269
들어가보니 대뜸 로그인 하라고 뜬다.
admin admin 넣어본다. -> 안됨
geust를 넣어보니 이렇게 바뀌었다.
하지만 여전히 admin이 아니라고 뜬다.
근데 실습 시간때 했던 것과 비슷하다고 생각이 들었다.
비밀번호가 일치하면 세션 ID를 생성하고 session_storage에 사용자 이름과 매핑하여 저장하는 것을 알 수 있다.
그래서 admin으로 접속하면 flag가 보인다는 것을 알 수 있다.
일단 id는 admin인 것을 알기 때문에 password를 바꿔줘야한다.
<img src="/change_password?pw=1">바꿔준다음 pw에 1을 넣는다.
대문짝만하게 flag가 나온다.
前) SWLUG 27기