Segfault CTF - (5주 차) Get Admin

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - Get Admin

 

1. 주어진 정보 : 계정 하나 (ID / PW : doldol / dol1234), 목표는 admin 계정으로 접속하기.

 

2. 정상 로그인해서 과정 살펴보기.

→ Burp Suite로 보니 쿠키로 loginUser를 저장한다.

 

3. Repeater로 보내서 쿠키를 조작해보자.

Cookie에 ID가 저장 되어 있다. 조작을 위해 Repeater로 보내자

Cookie loginUser에 doldol대신 admin을 넣고 send하였더니 로그인에 성공하였다.

4. 로그인 성공!