![Root-me : [Web_Server]HTTP - Cookies](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyT0R3%2FbtqGetu2SHR%2FAx3ygnohITO2PaHqF6L4S1%2Fimg.png)
쿠키는 서브웨이가 맛있다.
문제를 보자.
이렇게 나온다. 이메일을 입력하면 이메일을 어딘가에 저장하고, admin만 볼수 있는 것 같다.
해당 링크를 누르니까 아래에 다음과 같이 뜬다.
http://challenge01.root-me.org/web-serveur/ch7/?c=visiteur
링크가 이런것을 보아 c 가 접속자의 상태를 주는 것 같은데 admin을 넣어보자.
오케이 쿠키를 체크하는 과정이 있는 것 같다. 이제 admin 쿠키를 탈취하여 c=admin 주면 문제가 풀리겠다.
쿠키값이 visiteur 로 이전에 c와 같은 값으로 설정되어 있다.
이걸 admin으로 바꾸고 넣어보자.
pass 가 나온다.
'WriteUp > Root-me.org' 카테고리의 다른 글
| Root-me[web_client] : Javascript - Webpack (0) | 2020.09.01 |
|---|---|
| Command & Control - level 2 (0) | 2020.08.11 |
| Root-me : [Web_Server]File upload - MIME (0) | 2020.08.04 |
| Root-me : [Web_Server]File upload - Double extensions (0) | 2020.08.04 |
| Root-me : [Web_Server]Install files (0) | 2020.07.31 |