cookie [WEB LEVEL 1]

문제 정보

 

페이지 소스

페이지 소스 보기를 통해 guest의 ID와 PW 가 평문으로 노출이 되어 있는 거 확인할 수 있습니다.

 

 

guest 로그인

guest로 로그인하면 admin이 아니라고 메시지가 보입니다.

 

 

개발자 모드

cookie 문제이기 떄문에 개발자 도구를 사용해 쿠키 정보를 확인합니다.

 

 

admin 로그인

username의 쿠키 정보를 admin으로 변경을 하고, 새로고침을 해주면 admin으로 로그인이 된 걸 확인할 수 있습니다.