ROOT-ME CHALLENGES - Web Server : 13 HTTP Cookies

Root-me 웹서버 챌린지 13번 HTTP Cookies 문제입니다!

문제 제목에서도 알 수 있듯이 Cookies 조작 관련 문제인데요

HTTP Cookie는 적절한 보호조치가 이루어지지 않으면

Cookie 값 변조를 통해 다양한 위험성(XSS, 권한상승, CSRF 공격 등)이 존재합니다.

 

PS: 밥은 쿠키를 정말 사랑한다~

일단 문제를 보시죠.

 

 

문제의 페이지에 접근해보니,

이메일 주소를 기입 후 send 버튼을 누르면 저장되었다는 메시지가 화면에 출력됩니다.

저장된 주소를 확인하기 위해서 Saved email adress 를 누르니..

 

admin 권한이 필요하군요

Cookie 값을 살펴보니 ch7=visiteur 이네요

그럼 Cookie값을 admin으로 변조하면 미션 클리어~!