본문 바로가기
Webhacking/dreamhack - Wargame

dreamhack Wargame: session-basic

by Mina-Han 2022. 1. 23.

session-basic 문제

 

문제 정보

 

문제 풀이

문제의 login 페이지에 접속해서 guest/guest로 접속하니 admin이 아니라는 창이 뜬다.

guest로 접속

url에 admin을 더해 입력해주었더니 session 정보가 나온다.

guest와 admin의 session 정보

admin의 세션 정보를 [검사 - Application - Storage - cookies]의 sessionid Value에 입력해 준다.

새로고침 하고 다시 문제 페이지에 접속해보면 admin으로 로그인되어 있는 것을 확인할 수 있다.

성공!

'Webhacking > dreamhack - Wargame' 카테고리의 다른 글

dreamhack Wargame: xss-2  (0) 2022.01.28
dreamhack Wargame: xss-1  (0) 2022.01.23
dreamhack - Background: Cookie & Session  (0) 2022.01.23
dreamhack Wargame: cookie  (0) 2022.01.15
dreamhack Wargame: devtools-sources  (0) 2022.01.15

관련글

댓글

티스토리툴바