드림핵: session-basic
https://dreamhack.io/wargame/challenges/409
1. 문제
2. 풀이
문제 파일을 다운받아 소스코드를 확인하면 guest로 로그인할 때의 비밀번호가 guest인 것을 볼 수 있다.
url 뒤에 /admin을 추가해 들어가면 다음과 같은 화면을 볼 수 있고 admin의 sessionid를 얻을 수 있다.
개발자 도구를 열어 guest의 sessionid를 admin의 sessionid로 바꿔 주고 새로고침하면 admin 계정으로 로그인되어 플래그를 찾을 수 있다.
3. Flag
DH{8f3d86d1134c26fedf7c4c3ecd563aae3da98d5c}
