728x90
페이지 소스 보기를 통해 guest의 ID와 PW 가 평문으로 노출이 되어 있는 거 확인할 수 있습니다.
guest로 로그인하면 admin이 아니라고 메시지가 보입니다.
cookie 문제이기 떄문에 개발자 도구를 사용해 쿠키 정보를 확인합니다.
username의 쿠키 정보를 admin으로 변경을 하고, 새로고침을 해주면 admin으로 로그인이 된 걸 확인할 수 있습니다.
'모의해킹 > Dreamhack' 카테고리의 다른 글
| devtools-sources [WEB LEVEL 1] (0) | 2023.03.22 |
|---|---|
| file-download-1 [WEB LEVEL 1] (0) | 2023.03.21 |
| simple_sqli [WEB LEVEL 1] (0) | 2023.03.20 |
| session-basic [WEB LEVEL 1] (0) | 2023.03.15 |
| XSS-1 [WEB LEVEL 1] (0) | 2023.03.14 |
