session-basic

영서 박사 오늘도 잘 부탁하네

영서의 1주차 드림핵 문제풀이 (2)

---

[web]

LAVEL 1 session-basic

---

문제정보

*쿠키와 *세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.

admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.

 

플래그 형식은 DH{...} 입니다.

 

나 공부하기 위한 용어사전

*쿠키(cookie)

- 인터넷 웹사이트의 방문기록을 남겨 사용자와 웹사이트 사이를 매개해 주는 정보

*세션(session)

- 클라이언트 내의 서비스 요구 처리 프로그램과 서버 내의 서비스 응답 처리 프로그램 사이에 링크가 설정되는 것

---

1.

가장 먼저 압축을 풀어준다.

---

2.

visual studio를 활용하여 압축을 푼 python 원본 파일의 소스코드 화면이다.

- visual studio 개발 도구 및 서비스를 사용하면 모든 개발자가 모든 플랫폼 및 언어로 앱을 쉽게 개발할 수 있다.

---

3.

접속 정보에 있는 링크에 접속한다.

---

4.

접속 경로를 따라 들어갔을 때 첫 화면이다.

---

5.

다음 소스코드의 내용을 확인하면 users가 guest로 설정된것을 확인할 수 있다.

- 우리는 이 소스코드를 단서로 로그인을 진행할 것이다.

guest : guest 를 username : password에 입력해준다.

---

6.

guest로 로그인 했을 떄 다음과 같은 화면이 보인다.

---

7.

이때의 관리자도구를 열어 쿠키 값을 확인하면 sessionid가 생성되면서 로그인이 된 것을 확인할 수 있다.

- 여기서 멈추면 안된다는 것을 인지해야한다.

- 우리가 찾는것은 admin의 세션값임을 다시한번 생각해보자.

 

---

8.

다음 코드를 유심히 살펴보자.

admin 로그인 세션 데이터를 확인한다.

- 코드를 조금 더 주의깊게 살펴보면 메인페이지 외에 admin이라는 페이지가 하나 더 존재한다.

- 이를 확인하는 것은 현재의 url뒤에 ' /admin '을 입력하기만하면 된다.

- 여기서 우리는 admin 세션값을찾을 수 있다.

---

9.

admin의 세션값을 cntl + C 하여 답안에 기입해주면 문제풀이 성공!

 

★ 이번 문제의 핵심 포인트 ☆

- python 원본파일로 된 소스코드를 열어볼 수 있는 visual studio 다운로드( 다른 개발도구도 가능, 편의에 맞춰 설치)

- 소스코드를 차근차근 살펴보기 (방심은 금물!)