session-basic

 

메인 페이지다.

 

 

로그인 페이지다.

 

 

session-basic 문제의 파이썬 코드다.

users를 보니 계정은 guest, user, admin으로 세개고 

admin의 비밀번호가 flag임을 알 수 있었다.

 

root 페이지에서는 sessionid를 쿠키값으로 요청받고 있다.

 

로그인 페이지에서는 get, post 방식으로 요청을 받고 있다.

get일 경우 login 페이지를 보여주고

post일 경우 username과 password를 요청받고 있다.

 

password가 users에 있는 username과 일치한다면 

sessionid의 쿠키 값을 응답해주는 것 같다.

 

 

우선 guest로 로그인해보았다.

 

여기까지는 cookie 문제와 동일하다.

개발자 도구로 쿠키 값도 확인해보았다.

 

 

cookie 문제와 다르게 쿠키 값이 영문, 숫자 조합이라 변경할 수는 없었다.

 

그런데 아까 파이썬 코드를 다시 살펴보니

admin 페이지도 있다는 점을 확인했다!

 

 

 

 

 

 

url 뒤에 /admin을 입력하니 admin과 guest의 세션 값을 알 수 있었다.

 

 

 

이 세션 값을 아까 수정하지 못했던 sessionid에 넣으면 플래그를 얻을 수 있을 것 같다!

 

 

 

 

 

 

다시 개발자도구를 켜서 sessionid를 수정해주고 새로고침을 해보니

 

 

 

 

 

성공!

 

플래그를 얻을 수 있었다!