문제 풀이 간단 요약 1. app.py 코드를 열어 FLAG 획득 방법 확인 2. userid를 admin으로 바꿔 query하면 획득 가능 상세 풀이 app.py를 열어보면 아래 코드와 같습니다. #!/usr/bin/python3 from flask import Flask, request, render_template, g import sqlite3 import os import binascii app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' DATABASE = "database.db" if os.path.exists(DATABA..
[Web Hacking] Dreamhack 문제풀이: Cookie (변조를 사용하여 인증세션 가로채기)
문제 풀이 간단 요약 1. guest 계정으로 접속 2. 쿠키에 들어가 username을 admin으로 변경 상세 풀이 app.py를 열어보면 아래 코드와 같다 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('usernam..