쿠키를 수정하면서 flag를 찾을 수 있냐는 문제이다.
페이지를 보면 Continue as guest 버튼만 있다.
버튼 클릭 시, guest 에게는 서비스가 되지 않는다는 문구만 뜬다.
개발자 도구에서 guest.js 파일을 보면 /check.php 에서 isAdmin=0 의 쿠키값을 가진다.
코드에 있는 것 처럼 isAdmin=0 의 값을 가지고 있고,
isAdmin=1 로 쿠키값을 변조한다.
/check.php 에서 flag를 획득할 수 있다.
picoCTF{gr4d3_A_c00k13_87608ba8}
'Wargame > picoCTF' 카테고리의 다른 글
| Secrets (0) | 2022.03.25 |
|---|---|
| Roboto Sans (0) | 2022.03.25 |
| Forbidden Paths (0) | 2022.03.25 |
| Search source (0) | 2022.03.25 |
| Local Authority (0) | 2022.03.23 |
댓글