학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
기업 서비스로 이동하기 >
LEVEL 1
session-basic
web
13827
8522
로그인 하고 문제 풀기
문제 정보
풀이
245
난이도 투표
52
질문
22
최근 풀이자
8522
댓글
221
문제 설명
Description
쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.
admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.
플래그 형식은 DH{...} 입니다.
Reference
Background: Cookie & Session
Translate
출제자 정보
Dreamhack
대표 업적 없음
2022.01.20. 16:33:30
First Blood!
Sechack
2024 Invitational Contenders
출제된 지
13분
만에 풀이 완료!
난이도 투표
52
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 11
미역줄기줄기
대표 업적 없음
LEVEL 1에 투표했습니다.
27일 전
Ingan
사이보그
LEVEL 1에 투표했습니다.
1개월 전
hy30nq
대표 업적 없음
LEVEL 1에 투표했습니다.
2개월 전
Null0rm
대표 업적 없음
LEVEL 1에 투표했습니다.
3개월 전
zerobean
강의 수강: 50
LEVEL 1에 투표했습니다.
5개월 전
질문
22
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
ㄷ
대ㅔㅊ 어딜 잘 읽으라는건가요
song jin
답변
1
추천
6
2년 전
접근법 좀 알려주세요
접근법 좀 알려주세요
샤토디켐
답변
3
추천
4
3년 전
이거 admin의 비밀번호를 알 수 있는 방법은 없나요?(약간 스포?)
일단 문제를 해결했습니다. 플래그 제출한 상태이구요. 다만 코드를 보면 "flag is " + FLAG if username == "admin" 라고 나오면서 비밀번호인 FLAG를 알려주는 거라고 생각을했는데요. 해당 FLAG 값을 비밀번호값에 넣어도 로그인이 실패가 되더라고요. 잘못된 비밀번호라고 뜨면서요. 혹시 로그인 성공하신분 있으시면 알려주시면 감사하겠습니다.
아중복검사가있네
답변
1
추천
4
2년 전
도와주세요
php인지 뭔지모르지만 대충 해석을 해보니깐 if pw == password: resp = make_response(redirect(url_for('index')) ) session_id = os.urandom(4).hex() session_storage[session_id] = username resp.set_cookie('sessionid', session_id) return resp 여기에서 session_id = os.urandom(4).hex() 세션id가 랜덤4바이트 16진수로 나오니깐 16진수로 4바이트 다 어떻게 치나요 시간 엄청 오래 걸릴거같은데 이거 맞나요? 그리고 이렇게 접근하는게 맞나요? 이전내용보니 세션만 알아도 로그인할수있는데 그걸 접목시켜보니 16진수랜덤값이 세션이니 16진수 랜덤값을 무작위로 넣으면 되는거나요??
roronoa
답변
1
추천
3
2년 전
급합니다!이거 못 풀면 진도를 못 나가요...
제가 드림핵으로 작년 여름에도 같은 문제를 풀었던 기억이 있는데 그때는... 개발자도구 > application > strage > Cookies에서 쿠키를 고치기만 해도 되는걸로 알고 있었는데요. 아무리 해도 안되길래 결국 해설을 찾아봤는데 burp suite에 인트루더 방법을 쓰라는데 해설처럼 abcdef0123456789로 2개 조합으로 돌렸었는데 다 아니라 떠서 이번엔 a부터 z까지 0123456789하려니까 막혀있더라구요.. 그래서 결론은 다른 풀이가 있는지? 아니면 제가 한 방법에 무슨 문제가 있는건지 알려주셨으면 좋겠습니다.
hanna01
답변
2
추천
3
2년 전
도와주세요
코드를 읽어보래서 읽어보는데.. 코드 어느부분에 있는건지....
Tinum12
답변
1
추천
3
2년 전
쿠키가 암호화로 나와요
guest 로그인하고 tool로 쿠키값 확인하는데 string으로 나와서 난감하네요.. 이럴때는 어떻게 해결해야 하나요
감자파전
답변
1
추천
3
2년 전
flask를 기본적으로 알아야하나요?
코드의 내용을 이해해야 풀 수 있다는 것은 댓글을 통해 알았는데 코드를 아무리 봐도 진전이 없네요.. flask 의 기본을 우선적으로 배워야할까요?
잘하고싶어요
답변
1
추천
3
2년 전
Hi
답을 찾을 수 없도록 도와주세요
Nguyễn Minh Quang
답변
1
추천
1
2년 전
쿠키 실수로 삭제
쿠키를 실수로 삭제 했는데 어떻게 하죠?
piano
답변
1
추천
0
1년 전
«
‹
1
2
3
›
»
최근 풀이자
8522
arai
대표 업적 없음
51분 전
Bumyeee
대표 업적 없음
2시간 전
알칼리알파카
대표 업적 없음
2시간 전
달래보미
대표 업적 없음
2시간 전
Lynceus
대표 업적 없음
8시간 전
1q2w3e4r!@
대표 업적 없음
14시간 전
나는야 해커
대표 업적 없음
18시간 전
kcw0115
대표 업적 없음
21시간 전
pkh2pjw
대표 업적 없음
1일 전
13wde
대표 업적 없음
1일 전
«
‹
1
2
3
4
5
›
»
댓글
221
Hamtz
대표 업적 없음
2개월 전
모르시겠으면 app.route가 뭔지 검색해보고 오세요
Translate
일상의소소한행복
대표 업적 없음
3개월 전
초보는 Reference 읽어보세요^^ 도움 많이 되네요~~
Translate
이재빈
대표 업적 없음
3개월 전
이게 맞나? 어이없음 악
Translate
halee
대표 업적 없음
6개월 전
첨부된 파일도 함께 봐야 풀립니다!
Translate
권도형봇
대표 업적 없음
9개월 전
3초컷 베이비
Translate
Chriskmas
대표 업적 없음
10개월 전
초보 입장에서는 문제를 너무 어렵게 출제하는거 아닌가 하는 생각이 자주 들었는데, 알고 보면 간단한 것부터 차근차근 배워가고 있다는 느낌 @@
Translate
Knr
대표 업적 없음
10개월 전
코드상 app.route의 역할을 알면 쉽게 해결가능
Translate
1121311
대표 업적 없음
1년 전
ㅋㅋㅋㅋㅋ상당히 어이가 없어진.....ㅋㅋ
Translate
O_F
대표 업적 없음
1년 전
코드 꼭 잘 보시길 바랍니다.
Translate
NAYA234
대표 업적 없음
1년 전
login 페이지 말고 다른 페이지에서 admin의 쿠키를 얻어서 해결 하였습니다.
Translate
«
‹
1
2
3
4
5
›
»
댓글 221