Session-basic

 

 

 

Session-basic의 문제 정보다.

 

 

 

 

접속 정보 보기를 눌러 문제 사이트에 접속한다.

 

 

 

 

해당 문제의 파이썬 코드이다.

해당 문제의 파이썬 코드이다.

 

파이썬 코드를 확인하면

guest의 비밀번호는 guest

user의 비밀번호는 user1234

admin의 비밀번호가 플래그임을 알 수 있다.

 

 

 

우선 guest로 로그인해 보았다.

 

 

 

guest로 로그인한 결과 화면이다. 

 

 

 

 

guest로 로그인 한 후에 개발자 도구를 열어 쿠키에 저장되어있는 sessionid를 확인했다.

 

 

 

@app.route('/')

@app.route('/login', methods=['GET', 'POST'])

@app.route('/admin')

 

파이썬 코드에서 확인한 부분이다.

route는 URL에 각 요청이 들어왔을 때 어떤 함수를 호출할 것인지 정해주는 역할을 한다.

따라서 URL에 /login, /admin을 입력해보았다.

 

 

/login을 입력하니 로그인 페이지로 이동한 것을 확인할 수 있었다.

 

 

 

/admin을 입력하니 admin의 sessionid를 얻을 수 있었다.

 

 

 

얻은 admin의 sessionid의 값을 guest 계정으로 로그인한 후의 페이지에서 변경해주었다.

 

 

sessionid의 값을 변경해주고 새로고침을 하니

 

플래그를 얻을 수 있었다!