728x90
이 문제에 접속하니 아래와 같이 이메일을 입력하는 칸과 'send' 버튼이 있었다.
우선 이메일을 입력하라길래 이메일에 뭐라도 보내주는 줄 알고 이메일을 입력하고 send 버튼을 눌렀다. 하지만 이메일에 오는 것은 아무것도 없었고 'Email saved' 문구와 함께 'Saved email adresses' 로 클릭할 수 있는 버튼이 있어 눌러보았더니 'You need to be admin' 이라는 문구를 볼 수 있었다.
우선 해당 부분을 보고 지금은 admin이 아님을 알 수 있었고 문제 해결을 위해 소스코드를 확인해보았다.
소스코드를 통해 쿠키값이 admin이 아닌 visiteur가 되어 있었다.
쿠키 정보에도 다음과 같이 되어있는 것을 확인할 수 있었다.
따라서 쿠키값이 'visiteur'로 되어 있는 것을 'admin'으로 변경해주었다.
쿠키값 변경 후, 문제 홈페이지로 돌아가니 비밀번호를 확인할 수 있었다.
비밀번호 입력하니
문제 해결!!
728x90
'CTF' 카테고리의 다른 글
| [RootMe] Javascript - Webpack (0) | 2023.09.23 |
|---|---|
| [RootMe] Javascript - Authentication 2 (0) | 2023.09.23 |
| [Webhacking.kr] old-19 write-up (0) | 2023.09.20 |
| [Webhacking.kr] old-42 write-up (0) | 2023.09.20 |
| [Dreamhack] 🌱 simple-web-request (0) | 2023.05.25 |
