CyberSecurity/Wargame2 [dreamhack] tmitter 1. 분류 : 웹해킹 2. 문제 you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 3. 아이디어 먼저 문제풀이 사이트에 접속하면 다음과 같이 로그인 파트와 회원가입 파트로 나눠져있는 모습을 알 수 있다. 그리고 데이터베이스 정보가 주어지고 admin으로 로그인하는 것이 문제에서 요구하는 내용이다. 우선 admin의 계정으로 가입하고 로그인하면 되겠다라는 생각으로 접근할 수 있다. 다만 직접 admin의 계정으로 가입을 시도해보면, 이미 admin계정이 존재한다는 문구를 확인할 수 있다... 2022. 3. 13. [dreamhack] session-basic 1. 분류 : 웹해킹 2. 서버 코드 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } session_storage = { } @app.route('/') def index(): session_id = request.cookies.get('sessionid', None) try: username .. 2022. 3. 12. 이전 1 다음
