Segfault CTF - (5주 차) Login Bypass 5

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - Login Bypass 5

1. 주어진 정보 : 계정 하나 (ID / PW : doldol / dol1234), 목표는 normaltic5 계정으로 로그인 하기.

 

 

2. 정상 로그인해서 과정 살펴보기.

→ Burp Suite로 보니, Cookie에 loginUser를 저장하는 점이 보였다.

 

3. 쿠키 변조해보기

 

4. 성공

→ Get Admin과 같은 문제인 것 같다..?