문제 정보
주어진 계정으로 로그인 해보니
로그인 성공 시
서버에서 userid 값을 평문으로 한 값을 쿠키로 세팅해준 응답을 볼 수 있었다.
이후 클라이언트는 userid 값인 쿠키로 통신하는 것을 확인할 수 있었고,
클라이언트에서 요청을 보낼 때,
쿠키 값을 normaltic5 값으로 변조해 보냈다.
인증 우회에 성공하여
Flag를 얻을 수 있었다.
'WarGame > SegFault' 카테고리의 다른 글
| Login Bypass 3 (0) | 2024.05.22 |
|---|---|
| Secret Login (0) | 2024.05.19 |
| Admin is Mine (0) | 2024.05.16 |
| Pin Code Crack (0) | 2024.05.16 |
| PIN CODE Bypass (1) | 2024.05.16 |
