Description
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
문제 분석
문제 파일을 다운로드하고 코드를 보자
우선 users 정보가 위와 같이 적혀있다.
위와 같이 다 로그인된다
그러면 admin의 비밀번호는 FLAG인 것 같다.
render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}')위 코드를 보면 username이 admin이 아니면 위와 같이 you are not admin이 출력되고, admin이면 FLAG가 출력되는 조건인 것 같다.
위 과정을 보면 /admin으로 접근하면 session_storage에 접근할 수 있는 것 같다.
위와 같이 session id 가 저장되어 있는 것 같다
풀이
위에 admin의 session id를 복사해서
위 user 의 session_id에 넣었다.
이후 새로고침을 한다면?
이와 같이 풀린다 ~
Child