728x90
오늘은 로그인과 관련된 문제였다.
로그인을 할 수 있는 사이트가 있었다.
힌트에선 Joe 말고 다른 사용자를 사용해 보라고 알려준다.
그래도 Joe를 사용자로 패스워드를 아무거나 넣어봤더니 이런 메시지가 나왔다.
무려 super secure!
그래서 그냥 다시 돌아와 아무렇게나 넣어봤다.
메시지는 성공이 나왔지만 flag는 나오지 않았다.
소스창에도 딱히 아무것도 없어 쿠키를 찾아봤다.
아무렇게나 입력한 값이 username과 password 값으로 들어가 있는데 admin 값이 false로 되어있었다.
admin 이 아닌 일반 사용자라는 뜻일 것이다.
그럼 내가 입력한 사용자가 admin이 되면 어떨까 해서 값을 바꿔줬다.
그랬더니 대문짝만 한 flag 값을 얻을 수 있었다.
직접적으로 찾아볼 방법을 힌트로 알려주지 않아서 많이 헤맸다.
하지만 성공!
728x90
'ctf > Web Exploitation' 카테고리의 다른 글
| where are the robots 문제 풀어보기 (4) | 2025.01.17 |
|---|---|
| Insp3ct0r 문제 풀어보기 (0) | 2025.01.16 |
| don't-use-client-side 문제 풀어보기 (1) | 2025.01.14 |
| Get aHEAD 문제 풀어보기 (0) | 2025.01.13 |
| Scavenger Hunt 문제 풀어보기 (3) | 2025.01.12 |
댓글