권한 있는 사람만 flag를 얻을 수 있다고 한다.
2013-web-50처럼 이번 역시 Cookie Tampering 문제로 보인다.
Cookie를 확인해보니, 다음과 같이 되어 있다.
admin=1로 수정해보자.
수정 후 새로고침하면 flag가 뜬다.
인증하면
Clear
'[Wargame Write-up] > Backdoor CTF' 카테고리의 다른 글
| [backdoor] hidden flag - easy (30p) (0) | 2016.10.02 |
|---|---|
| [backdoor] bin-easy (10p) (0) | 2016.10.01 |
| [backdoor] file reader (70p) (0) | 2016.09.30 |
| [backdoor] 2013-web-50 (50p) (0) | 2016.09.30 |
| [backdoor] 2013-bin-50 (50p) (0) | 2016.09.30 |
