먼저 제공하는 소스코드를 확인하면 파악하기 빠르다
코드내에서 users = {} 안에 있는걸 봤을때,
admin , guest 두 계정이 있다.
admin 으로 로그인으로 하면 flag가 나오는것을 알수있다.
< solution >
application 항목으로 들어가서 cookie 값을 변경해주면 된다.
guest -> admin 으로 변경해주면 원하는 flag 가 나온다
매우 간단하다
끝!
'웹 해킹 ' 카테고리의 다른 글
| [webhacking] 58번 풀이 (0) | 2020.03.22 |
|---|---|
| [webhacking] 24번 풀이 (0) | 2019.10.04 |
| [webhacking] 6번 풀이 (0) | 2019.10.03 |
| [webhacking] 15번 풀이 (0) | 2019.10.02 |
| [webhacking] 17번 풀이 (0) | 2019.09.24 |
댓글