내가 만든 쿠키1 [웹 해킹] Dreamhack session-basic(Level 1) #258 1. 개요 워게임 명 : session-basic 난이도 : Level 1 관련 개념 : Cookie, Session 문제 : 쿠키와 세션을 이용하여 admin 계정 권한 획득 화면이 조금 바꼈네요. admin 계정의 세션 ID를 탈취하여 로그인하면 FLAG 값을 얻을 수 있을 것으로 보입니다. 마찬가지로 해킹 강의의 실습 문제입니다. 2. 소스 코드 확인 1) 초기 선언 부분 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) #FLAG 값 호출 try: FLAG = open('./flag.txt', 'r').read() e.. 2023. 7. 31. 이전 1 다음
