Cookie

메인 페이지다.

 

로그인 페이지다.

 

이외에 Home, About 페이지는 클릭해도 작동하지 않는다.

 

 

 

파이썬 코드를 살펴보았다.

페이지는 root 페이지와 login 페이지가 있다.

 

계정은 guest와 admin만 존재하는 것 같다.

guest의 비밀번호는 guest이고

admin의 비밀번호를 알아내야 하는 것 같다.

 

root 페이지에서는 username의 쿠키값을 요청받고 있다.

username이 존재할 경우 Hello~~ 문자열을 출력해주는 것 같다.

 

 

login 페이지다.

로그인 페이지에서는 get, post 두가지 방식으로 요청할 수 있다.

요청 방식이 get일 경우 login.html을 렌더링해주고

post일 경우에는 username과 password를 요청받는다.

 

password가 users에 있는 정보와 일치한다면 username의 쿠키 값을 응답해준다.

 

 

 

우선 guest로 로그인해보았다.

 

admin이 아니라는 문자열을 확인할 수 있었다.

 

개발자도구를 이용해 guest의 쿠키값을 확인해보았다.

 

 

쿠키 값이 영문, 숫자의 조합이 아니라 그냥 guest여서 

이 값을 admin으로 바꾸면 플래그를 알 수 있지 않을까? 싶어서 시도해보았다.

 

쿠키 값을 admin으로 변경 후 페이지를 새로고침 해주었다.

 

 

성공!

플래그를 얻었다!