접근법 좀 알려주세요
접근법 좀 알려주세요
#web
Author
Answers
3
Dreamhack
No badge
안녕하세요. 드림핵입니다.
session-basic 문제는 쿠키와 세션으로 인증 상태를 관리하는 서비스이며 "admin" 계정으로 로그인하는 것이 문제의 목표입니다.
주어진 애플리케이션 소스에서 어떠한 계정이 있고, 접근할 수 있는 페이지가 무엇이 있는지, 그리고 해당 페이지에서 어떠한 기능을 제공하는지 천천히 분석해보시기 바랍니다!
감사합니다.
Lewis_king
No badge
코드를 '끝까지' 다 읽어보시면 감이 잡힙니다.
키워드 : route
R4v!dus
강의 수강: 10
Dreamhack에 있는 Web 문제는 친절하게도 서버 관련해서 코드를 줍니다. 본 문제의 소스 코드를 페이지, 기능 순으로 천천히 분석하신다면 FLAG가 출력되는 조건을 찾으실 수 있으실 겁니다.