거의 다 푼거 같은대 마지막에서 막히는거 같아요 도와주세요
계정 생성하는곳에서 관리자권한을 부여하는 값을 추가해서 계정을 생성했습니다.
그 다음에 계정에 로그인할때 2가지 조건이 만족해야 하는거 같은대
하나는 관리자 권한을 부여하는값이 일치하는지 또 하나는 로컬호스트로 로그인하는지 이 2가지를 만족해야 로그인이 성공하는걸로 파악되거든요.
그런대 X-Forwarded-For등 필터링 되는것들이 많아서 이것들을 피해 헤더에 추가하여 패킷을 보내도 관리자 로그인이 되질 않네요 ㅠㅠㅠ
제가 하는 방향이 맞는건가요?
도와주세요
#web
답변
1
타이핑속도음바페
워게임: 20
-
질문) '계정 생성하는곳에서 관리자권한을 부여하는 값을 추가해서 계정을 생성'
- 의도대로 잘 생성 되었는지 확인해봐야 합니다.
- docker로 서버 띄우셔서 계정 생성 해보시고, 띄우신 docker 서버 터미널로 들어가셔서 cat {account}.json 해서 제대로 생성됐는지 확인해보세요.
- 문제파일 다운받고 '# docker build . -t dreampring', '# docker run -d -p 8090:8080 dreampring' 하셔서 서버 띄우셔서 하세요.
- burpsuite의 'open browser' 기능과 같이 프록시 이용해서 푸시면 도움됩니다.
-
질문) '계정에 로그인할때 2가지 조건이 만족해야 하는거 같은데'
- 말씀하신 방향 맞습니다.
- 질문 내용으로 봐서는 2가지 조건 체크하는 부분의 코드를 잘못 이해하신 것 같네요.
- chatGPT 도움 받아서 천천히 소스코드를 다시 해석해보세요.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
