ROOT-ME CHALLENGES - Web Server : 13 HTTP Cookies
Root-me 웹서버 챌린지 13번 HTTP Cookies 문제입니다! 문제 제목에서도 알 수 있듯이 Cookies 조작 관련 문제인데요 HTTP Cookie는 적절한 보호조치가 이루어지지 않으면 Cookie 값 변조를 통해 다양한 위험성(XSS, 권한상승, CSRF 공격 등)이 존재합니다. PS: 밥은 쿠키를 정말 사랑한다~ 일단 문제를 보시죠. 문제의 페이지에 접근해보니, 이메일 주소를 기입 후 send 버튼을 누르면 저장되었다는 메시지가 화면에 출력됩니다. 저장된 주소를 확인하기 위해서 Saved email adress 를 누르니.. admin 권한이 필요하군요 Cookie 값을 살펴보니 ch7=visiteur 이네요 그럼 Cookie값을 admin으로 변조하면 미션 클리어~!