모의해킹 스터디 CTF 문제 - Get Admin

이번 문제는 admin 계정으로 접속하는 문제이다.

 

1. 알고 있는 계정으로 로그인 시

이런 식으로 요청을 보내진다.

 -> 이를 통해 인증 / 식별을 동시에 한다는 걸 알 수 있다.

 

2. UserId와 Password를 정확히 입력 시

응답값으로 저장이 된다.

 

3. 로그인이 성공하여 Redirect된 페이지로 이동

쿠키값으로 저장이 된 걸 볼 수 있다.

 

4. 이를 Burp suite에 Intercept나 Repeater을 활용하여 쿠키에 있는 값을 admin으로 변경

 

5. 로그인 성공