[DreamHack] [web] [beginner] cookie 풀이

배울내용 : 

dreamhack,

web hacking,

개발자도구,

dreamhack 풀이,

dreamhack cookie 문제,

dreamhack web 풀이 ,

BurfSuite  

 

 

문제

 

 

 

 

우선 로그인창이 있고  아이디와 비밀번호를 root 1234 , admin admin, guest guest 로 시도해보았고 root 는없고 admin 은 비밀번호 틀리고 guest 는 로그인이 가능하였다 

 

당연히 admin 계정이 아니기에 admin 으로 안된다 

 

 

 

우선 제목이 Cookie 이니 쿠키값을 확인해보자

F12 개발자 도구를 클릭해서 Applicaiton - Cookies 에 username 을 보면 값이 guest 인걸 볼수있다

이걸 한번 admin 으로 바꾸고 F5 를 눌러보자 

 

 

 

그랬더니 엄청 간단하게 성공플레그를 뛰울수있었다