cdor1's lab
noe.systems Newbie - Bakery 본문
noe.systems 사이트에 접속해서 Newbie 카테고리의 Bakery 문제를 보았다.
go 버튼을 눌러 문제로 들어오니 Hello! guest라는 문자열을 띄워주고 admin이 아니라면 페이지를 읽을 수 없다는 말을 한다.
쿠키를 이용해서 클라이언트의 정보를 비교하는 것 같다.
#쿠키란?
1. 쿠키 (Cookie)
- 서버에 접속시 접속한 클라이언트의 정보를 클라이언트에 저장한다.
- 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송
- 크기는 4KB이하
- 쿠키는 이름, 값, 유효기간, 도메인, 경로 등으로 구성
클라이언트의 정보를 저장하는 쿠키를 한번 확인해 보자, 크롬 브라우저 추가 프로그램 중 EditThisCookie를 받고 확인해보면 될 것 같다.
guest로 저장된 쿠키값이 보인다.
admin으로 바꾸고 새로고침을 한번 해보자.
플래그(키)가 나왔고 답안창에 인증 하면 된다.
'Security > Web' 카테고리의 다른 글
knock.xss.moe 1~34 script (0) | 2018.01.11 |
---|---|
Webhacking.kr 46번 (0) | 2017.04.21 |
Webhacking.kr 51번 (0) | 2017.04.20 |
Webhacking.kr 23번 (0) | 2017.04.19 |
Webhacking.kr 43번 (0) | 2017.04.19 |
Comments