보안/Web Hacking | Wargame

[Web Hacking | Wargame] Dreamhack session-basic

[문제 정보] 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. [문제풀이] 문제 파일에서 해당 사이트에 대한 app.py를 제공해준다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG } users의 아이디와 비밀번호가 위와 같이 딕셔너리 형태로 제공되고 있다. 이를 통해 해당 사이트에 guest 계정으로 로그인 해보자. 우리가 필요한 것은 guest 계정의 sessionid도, user 계정의 sessionid도 아니다. admin 계정으로 로그인해야 하므로, app.py 파일을 다시 한번 살펴보자. @app.route('/login', methods=['..