[문제]
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
[해결법]
이 문제는 admin 세션을 탈취하여 변조하면 되는 문제였다. 제공하는 소스를 확인해보면 /admin 페이지가 있는 것을 확인 할 수있는데 해당 페이지에서 admin 세션 값을 획득 할 수 있었다. 해당 세션 정보로 쿠키에 저장되어있는 세션값을 변조하면 통과할 수 있다.
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
이 문제는 admin 세션을 탈취하여 변조하면 되는 문제였다. 제공하는 소스를 확인해보면 /admin 페이지가 있는 것을 확인 할 수있는데 해당 페이지에서 admin 세션 값을 획득 할 수 있었다. 해당 세션 정보로 쿠키에 저장되어있는 세션값을 변조하면 통과할 수 있다.