Description
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
문제 분석
이번 문제도 users 정보가 노출
풀이
우선 쿠키를 보면
위와 같이 username 칸이 있는데 이를 admin으로 바꿔 보겠다.
짜짠 플래그
Child
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
이번 문제도 users 정보가 노출
우선 쿠키를 보면
위와 같이 username 칸이 있는데 이를 admin으로 바꿔 보겠다.
짜짠 플래그