Study/CTF

picoCTF: logon(Web)

Clotilde 2025. 1. 22. 15:52

Problem

hint 1 : Hmm it doesn't seem to check anyone's password, except for Joe's?

Solution

 

1. 문제 사이트 접속.

 

2. ID : admin, PW : admin으로 로그인.

 

3. 로그인은 되었지만 flag 값은 X

 

4. 개발자도구 Cookie 값 확인 → “admin” 값이 “False”

 

5. “admin” 값 “False” → ”True”로 변경

 

6. flag 값 발견

결론

  • Cookies 값 변경을 통해 문제 해결
저작자표시 비영리 변경금지 (새창열림)