Web Hacking Advanced
[dreamhack] session-basic
문제분석 & 풀이admin으로 로그인하는 것이 목적이다. Login 페이지는 존재하지만, sign up 페이지가 존재하지 않아서 계정을 만들 수 없다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}코드를 확인해보면, guest 계정이 존재한다. guest로 로그인하면 admin이 아니라는 문구가 뜬다. 세션을 쿠키를 이용해서 관리했으므로 쿠키를 확인했다. [개발자 도구]로 쿠키를 확인하면 sessionid 라는 쿠키가 있다. @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_te..
